C#.Net中WinForm采用Active Directory进行身份认证
2009-06-24 18:19
357 查看
关于Active Directory:
Active Directory是指Windows网络中的目录服务。它有两个作用:1.目录服务功能。2.集中式管理。我们这里就只讨论第二种作用,Active Directory可以集中管理对网络资源的访问,并允许用户只登陆一次就能访问在Active Directory上的所有资源。更重要的是,该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提下针对相关资源实施访问调用。
好了,其它的我就暂时不写了,呵呵
下面说如何使用AD认证,首先可以根据用户名和密码来访问域
/// <summary>
/// 验证AD用户是否登录成功
/// </summary>
/// <param name="domain"></param>
/// <param name="userName"></param>
/// <param name="password"></param>
/// <returns></returns>
public bool TryAuthenticate(string domain, string userName, string password)
{
bool isLogin = false;
try
{
DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), userName, password);
entry.RefreshCache();
isLogin = true;
}
catch
{
isLogin = false;
}
return isLogin;
}
接下来,根据指定的用户名获取它所对应的Groups
/// <summary>
/// 取 userName 所对应的 Groups
/// </summary>
/// <param name="userName"></param>
/// <returns></returns>
public List<string> GetADGroups(string userName)
{
List<string> groups = new List<string>();
string domain = ConfigurationManager.AppSettings["Domain"]; //配置文件里读取domain
string adminUsername = ConfigurationManager.AppSettings["AdminUserName"]; //配置文件里读取Admin 的 userName
string adminPassword = ConfigurationManager.AppSettings["AdminPassword"]; //配置文件里读取domain 的 Password
try
{
var entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), adminUsername, adminPassword);
entry.RefreshCache();
DirectorySearcher search = new DirectorySearcher(entry);
search.PropertiesToLoad.Add("memberof");
search.Filter = string.Format("sAMAccountName={0}", userName);
SearchResult result = search.FindOne();
if (result != null)
{
ResultPropertyValueCollection c = result.Properties["memberof"];
foreach (var a in c)
{
string temp = a.ToString();
Match match = Regex.Match(temp, @"CN=/s*(?<g>/w*)/s*.");
groups.Add(match.Groups["g"].Value);
}
}
}
catch
{
}
return groups;
}
下面有几个关于Active Directory的资源
Active Directory Users, Computers, and Groups
Howto: (Almost) Everything In Active Directory via C#
C# Asynchronous Multi-Threaded Active Directory User/Group Browser
Searching Active Directory for Users and Groups
Active Directory是指Windows网络中的目录服务。它有两个作用:1.目录服务功能。2.集中式管理。我们这里就只讨论第二种作用,Active Directory可以集中管理对网络资源的访问,并允许用户只登陆一次就能访问在Active Directory上的所有资源。更重要的是,该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提下针对相关资源实施访问调用。
好了,其它的我就暂时不写了,呵呵
下面说如何使用AD认证,首先可以根据用户名和密码来访问域
/// <summary>
/// 验证AD用户是否登录成功
/// </summary>
/// <param name="domain"></param>
/// <param name="userName"></param>
/// <param name="password"></param>
/// <returns></returns>
public bool TryAuthenticate(string domain, string userName, string password)
{
bool isLogin = false;
try
{
DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), userName, password);
entry.RefreshCache();
isLogin = true;
}
catch
{
isLogin = false;
}
return isLogin;
}
接下来,根据指定的用户名获取它所对应的Groups
/// <summary>
/// 取 userName 所对应的 Groups
/// </summary>
/// <param name="userName"></param>
/// <returns></returns>
public List<string> GetADGroups(string userName)
{
List<string> groups = new List<string>();
string domain = ConfigurationManager.AppSettings["Domain"]; //配置文件里读取domain
string adminUsername = ConfigurationManager.AppSettings["AdminUserName"]; //配置文件里读取Admin 的 userName
string adminPassword = ConfigurationManager.AppSettings["AdminPassword"]; //配置文件里读取domain 的 Password
try
{
var entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), adminUsername, adminPassword);
entry.RefreshCache();
DirectorySearcher search = new DirectorySearcher(entry);
search.PropertiesToLoad.Add("memberof");
search.Filter = string.Format("sAMAccountName={0}", userName);
SearchResult result = search.FindOne();
if (result != null)
{
ResultPropertyValueCollection c = result.Properties["memberof"];
foreach (var a in c)
{
string temp = a.ToString();
Match match = Regex.Match(temp, @"CN=/s*(?<g>/w*)/s*.");
groups.Add(match.Groups["g"].Value);
}
}
}
catch
{
}
return groups;
}
下面有几个关于Active Directory的资源
Active Directory Users, Computers, and Groups
Howto: (Almost) Everything In Active Directory via C#
C# Asynchronous Multi-Threaded Active Directory User/Group Browser
Searching Active Directory for Users and Groups
相关文章推荐
- C#.Net中WinForm采用Active Directory进行身份认证
- 关于C#.net winform程序验证moss的集成身份认证实例
- C#中WinForm采用Active Directory进行身份认证
- 如何在Visual Studio C#.Net WinForm 中 TreeView中右键选择节点进行处理
- asp.net能实现身份认证的EMAIL发送方法(c#版本)
- 如何在Visual Studio C#.Net WinForm 中 TreeView中右键选择节点进行处理?
- asp.net能实现身份认证的EMAIL发送方法(c#版本)
- C#.net winform skin 皮肤大全
- C#.NET vs2010中使用IrisSkin4.dll轻松实现WinForm窗体换肤功能
- C#WinForm-OCRTessnet图像识别
- Winform(C#.NET)自动更新组件的使用及部分功能实现(一点改进功能)
- C# ASP.NET B/S模式下,采用lock语法 实现多用户并发产生不重复递增单号的一种解决方法技术参考
- 使用 OpenCL.Net 进行 C# GPU 并行编程
- C#.net Winform获取文件路径
- .Net下采用GET/POST/SOAP方式动态调用WebService的简易灵活方法(C#)
- Winform c# 微软.Net开发中的多线程编程总结
- NET下对二进制文件进行加密解密(C#)
- 第8章 C# .NET 开源可进行二次开发的即时通讯组件提供全部源码下载
- ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
- 一步一步教你使用AgileEAS.NET基础类库进行应用开发-WinForm应用篇-演示ORM对象与DataGridView的绑定技术-商品字典的另一个实现