ADHelper 活动目录用户操作类 (c#)
2012-05-29 22:38
363 查看
如果你在一个基于Windows服务器的网路里工作,那么你很有可能正在使用微软的活动目录(Active Directory)。活动目录的目的是减少网络里目录和命名空间的数量,并为复杂的网络提供了一个统一的视图。
在这个环境里开发应用程序的话,你将不可避免地要访问目录。本周,我们将探讨一些使用活动目录的方法,并告诉你可以如何操控数据。
活动目录基础知识
在正式探讨.NET集成之前,让我们先从活动目录的一些基本术语开始。
微软将X.500目录服务模型作为活动目录的蓝图。X.500标准在逻辑上将目录服务结构分割为servername.subdomainname.domainname.com(服务器名.子域名.域名.com)布局。在X.500里,目录信息被保存在一个叫做目录系统代理(Directory System Agent)的多层次布局里。微软根据X.500定义的基本原则来设计活动目录,但是它并不与X.500的实现相兼容。
活动目录里的每个对象都有一个识别名,用来识别对象所在的域以及到达对象的路径。活动目录里的一个典型识别名是:
CN=Tony Patton,OU=Contributors,DC=TechRepublic
这个识别名由下面这几部分组成:
CN:公共名,用来定义目录下的对象。在本文里,公共名是Tony Patton。
OU:对象所属的组织单位。
DC:对象的域。也就是用于活动目录的DNS名称,在我们的例子里是TechRepublic。
就如分解开的识别名所表示的,活动目录系统是一个多层树。这个树上的每个节点代表网络上的一个可用资源或者服务。在先前的例子里,最顶上的节点是TechRepublic;它含有Contributors OU,后者包括一个或者多个对象(包括Tony Patton对象)。到对象完整的路径在目录树里是唯一的。
目录树的每个节点包括一系列能够被检索和操控的属性。下面的术语在使用活动目录时很有用。
目录:用来保存信息的信息源。
活动目录架构:用来定义目录对象的属性。它类似于用来定义数据库结构的数据库架构。
现在让我们把主要精力转到如何使用活动目录上吧。
通过代码访问目录
.NET框架为访问活动目录提供了System.DirectoryServices命名空间。它使用活动目录服务接口(Active Directory Services Interfaces,ADSI)技术,微软也向其他很多网络提供商提供这个接口。这个命名空间包括两个组件类:
DirectoryEntry:用来使用活动目录层次里单独的节点或者对象。它要与helper类一起使用才能操控目录资源和浏览资源树。你可以创建、删除、重命名、移动子节点,并枚举子节点。
DirectorySearcher:让你使用轻型目录访问协议(Lightweight Directory Access Protocol,LDAP),它是唯一能够支持目录搜索的ADSI提供程序。你可以用DirectoryEntry类来使用搜索的结果。
尽管上面不是命名空间所包含的所有类,但是它们是最重要和最常用的两个。下面列表A里的C#代码用来访问我网络上的活动目录:
DirectoryEntry de = new DirectoryEntry(); de.Path = "LDAP://192.168.1.1/CN=Users;DC=DomainName"; de.Username = @"DomainNameUserName"; de.Password = "Password";
下面列表B里是相应的VB.NET代码:
Dim de As DirectoryEntry Set de = New DirectoryEntry() de.Path = "LDAP://192.168.1.1/CN=Users;DC=DomainName" de.Username = @"DomainNameUserName" de.Password = "Password"
这些代码让你能够访问活动目录,这样你就可以使用目录对象。你可能注意到路径用的是LDAP。ADSI包括下面这四个目录服务提供程序(我还提供了每个程序的句法):
Windows 2000或Windows XP:WinNT://path
LDAP:LDAP://path
Novell NetWare目录服务:NDS://path
Novell NetWare 3.x:NWCOMPAT://path
注意:使用活动目录一定要求安装好ADSI SDK或者ADSI运行库之后,才能够创建使用这一功能的应用程序。Windows 2000和XP默认就已经安装了它们。我们把上面的示例代码进行了扩展,以访问对象的所有属性,见下面的列表C:
DirectoryEntry de = new DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); foreach(string key in de.Properties.PropertyNames) { Console.WriteLine(key + " = "); foreach(Object obj in de.Properties[key]) Console.WriteLine(obj); }
列表D是相应的VB.NET代码:
Dim de As DirectoryEntry = New DirectoryEntry
("LDAP://192.168.1.1/CN=Users;DC=DomainName") Dim key As String Dim obj As Object For Each Key In de.Properties.PropertyNames Console.WriteLine(key & " = ") For Each obj In de.Properties(key) Console.WriteLine(CStr(obj)) Next obj Next Key
由于可以访问目录,我们可以定位和操控已有的项目,还可以添加新的对象。
在使用目录的时候,你可能需要更改对象的一个或者多个属性。例如,保存在目录下的用户的电话号码可能会发生改变。下面列表E里的代码用到了前面提到的类来改变这个属性:
DirectoryEntry de = new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); de.Properties["HomeNumber"])[0] = "111-999-9999"; de.CommitChanges();
必须调用CommitChanges方法来进行永久的更改。如果你不使用这个方法,所进行的改变就不会被保存。相应的VB.NET见列表F:
Dim de As DirectoryEntry = New
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") objDirEnt.Properties("HomeNumber")(0) = "111-999-9999"
你可以用这种方式来处理所有的属性。你可能会碰到新对象需要被加到目录里的情况。
添加新对象
添加新对象很简单。你先要使用DirectoryEntry对象,再用其Children属性的Add方法添加新的对象。它使用目录的多层次结构,所以你是正在向项目加入节点。列表G的C#代码加入了一个新的目录项(一个用户):
DirectoryEntry de = new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); de.Children.Add("Joe Blow", "user"); de.CommitChanges();
列表H里是相应的VB.NET代码:
Dim de As DirectoryEntry = New
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") de.Children.Add("Joe Blow", "user") de.CommitChanges()
这是一个非常基本的例子,因为(实际工作中)肯定会加入更多的用户信息。你可能还需要确保用户在被添加之前并不存在。
搜索目录
DirectorySearcher类使得搜索目录里的已有对象变得很容易。列表I的C#代码会进行一次检索并显示结果:
DirectoryEntry de= new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); DirectorySearcher srch = new DirectorySearcher(de); srch.Filter = ("(HomeNumber=999-000-0000)"); foreach(SearchResult se in srch.FindAll()) { Console.WriteLine( se.GetDirectoryEntry().Path ); }
这段代码使用已有的DirectoryEntry对象创建了DirectorySearcher类的一个实例。DirectorySearcher类的Filter属性定义了搜索的标准。FindAll方法用来返回符合搜索标准的所有对象,循环用来显示到达符合标准的项目的路径。列表J是相应的VB.NET代码:
Dim de As New DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") Dim srch As New DirectorySearcher(de) Dim re As SearchResult srch.Filter = ("(HomeNumber=999-000-0000)") For Each re In srch.FindAll() Console.WriteLine(re.GetDirectoryEntry().Path) Next re
又一种数据源
活动目录为网络数据提供了一个多层次数据结构。此外,DirectoryEntry和DirectorySearcher这两个类通过开发人员熟悉的语言为访问目录内容提供了一条便捷的途径。你可以访问目录里的数据,也可以向里面保存新的数据。这是手头又一种数据存储区。
在这个环境里开发应用程序的话,你将不可避免地要访问目录。本周,我们将探讨一些使用活动目录的方法,并告诉你可以如何操控数据。
活动目录基础知识
在正式探讨.NET集成之前,让我们先从活动目录的一些基本术语开始。
微软将X.500目录服务模型作为活动目录的蓝图。X.500标准在逻辑上将目录服务结构分割为servername.subdomainname.domainname.com(服务器名.子域名.域名.com)布局。在X.500里,目录信息被保存在一个叫做目录系统代理(Directory System Agent)的多层次布局里。微软根据X.500定义的基本原则来设计活动目录,但是它并不与X.500的实现相兼容。
活动目录里的每个对象都有一个识别名,用来识别对象所在的域以及到达对象的路径。活动目录里的一个典型识别名是:
CN=Tony Patton,OU=Contributors,DC=TechRepublic
这个识别名由下面这几部分组成:
CN:公共名,用来定义目录下的对象。在本文里,公共名是Tony Patton。
OU:对象所属的组织单位。
DC:对象的域。也就是用于活动目录的DNS名称,在我们的例子里是TechRepublic。
就如分解开的识别名所表示的,活动目录系统是一个多层树。这个树上的每个节点代表网络上的一个可用资源或者服务。在先前的例子里,最顶上的节点是TechRepublic;它含有Contributors OU,后者包括一个或者多个对象(包括Tony Patton对象)。到对象完整的路径在目录树里是唯一的。
目录树的每个节点包括一系列能够被检索和操控的属性。下面的术语在使用活动目录时很有用。
目录:用来保存信息的信息源。
活动目录架构:用来定义目录对象的属性。它类似于用来定义数据库结构的数据库架构。
现在让我们把主要精力转到如何使用活动目录上吧。
通过代码访问目录
.NET框架为访问活动目录提供了System.DirectoryServices命名空间。它使用活动目录服务接口(Active Directory Services Interfaces,ADSI)技术,微软也向其他很多网络提供商提供这个接口。这个命名空间包括两个组件类:
DirectoryEntry:用来使用活动目录层次里单独的节点或者对象。它要与helper类一起使用才能操控目录资源和浏览资源树。你可以创建、删除、重命名、移动子节点,并枚举子节点。
DirectorySearcher:让你使用轻型目录访问协议(Lightweight Directory Access Protocol,LDAP),它是唯一能够支持目录搜索的ADSI提供程序。你可以用DirectoryEntry类来使用搜索的结果。
尽管上面不是命名空间所包含的所有类,但是它们是最重要和最常用的两个。下面列表A里的C#代码用来访问我网络上的活动目录:
DirectoryEntry de = new DirectoryEntry(); de.Path = "LDAP://192.168.1.1/CN=Users;DC=DomainName"; de.Username = @"DomainNameUserName"; de.Password = "Password";
下面列表B里是相应的VB.NET代码:
Dim de As DirectoryEntry Set de = New DirectoryEntry() de.Path = "LDAP://192.168.1.1/CN=Users;DC=DomainName" de.Username = @"DomainNameUserName" de.Password = "Password"
这些代码让你能够访问活动目录,这样你就可以使用目录对象。你可能注意到路径用的是LDAP。ADSI包括下面这四个目录服务提供程序(我还提供了每个程序的句法):
Windows 2000或Windows XP:WinNT://path
LDAP:LDAP://path
Novell NetWare目录服务:NDS://path
Novell NetWare 3.x:NWCOMPAT://path
注意:使用活动目录一定要求安装好ADSI SDK或者ADSI运行库之后,才能够创建使用这一功能的应用程序。Windows 2000和XP默认就已经安装了它们。我们把上面的示例代码进行了扩展,以访问对象的所有属性,见下面的列表C:
DirectoryEntry de = new DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); foreach(string key in de.Properties.PropertyNames) { Console.WriteLine(key + " = "); foreach(Object obj in de.Properties[key]) Console.WriteLine(obj); }
列表D是相应的VB.NET代码:
Dim de As DirectoryEntry = New DirectoryEntry
("LDAP://192.168.1.1/CN=Users;DC=DomainName") Dim key As String Dim obj As Object For Each Key In de.Properties.PropertyNames Console.WriteLine(key & " = ") For Each obj In de.Properties(key) Console.WriteLine(CStr(obj)) Next obj Next Key
由于可以访问目录,我们可以定位和操控已有的项目,还可以添加新的对象。
在使用目录的时候,你可能需要更改对象的一个或者多个属性。例如,保存在目录下的用户的电话号码可能会发生改变。下面列表E里的代码用到了前面提到的类来改变这个属性:
DirectoryEntry de = new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); de.Properties["HomeNumber"])[0] = "111-999-9999"; de.CommitChanges();
必须调用CommitChanges方法来进行永久的更改。如果你不使用这个方法,所进行的改变就不会被保存。相应的VB.NET见列表F:
Dim de As DirectoryEntry = New
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") objDirEnt.Properties("HomeNumber")(0) = "111-999-9999"
你可以用这种方式来处理所有的属性。你可能会碰到新对象需要被加到目录里的情况。
添加新对象
添加新对象很简单。你先要使用DirectoryEntry对象,再用其Children属性的Add方法添加新的对象。它使用目录的多层次结构,所以你是正在向项目加入节点。列表G的C#代码加入了一个新的目录项(一个用户):
DirectoryEntry de = new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); de.Children.Add("Joe Blow", "user"); de.CommitChanges();
列表H里是相应的VB.NET代码:
Dim de As DirectoryEntry = New
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") de.Children.Add("Joe Blow", "user") de.CommitChanges()
这是一个非常基本的例子,因为(实际工作中)肯定会加入更多的用户信息。你可能还需要确保用户在被添加之前并不存在。
搜索目录
DirectorySearcher类使得搜索目录里的已有对象变得很容易。列表I的C#代码会进行一次检索并显示结果:
DirectoryEntry de= new
DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName"); DirectorySearcher srch = new DirectorySearcher(de); srch.Filter = ("(HomeNumber=999-000-0000)"); foreach(SearchResult se in srch.FindAll()) { Console.WriteLine( se.GetDirectoryEntry().Path ); }
这段代码使用已有的DirectoryEntry对象创建了DirectorySearcher类的一个实例。DirectorySearcher类的Filter属性定义了搜索的标准。FindAll方法用来返回符合搜索标准的所有对象,循环用来显示到达符合标准的项目的路径。列表J是相应的VB.NET代码:
Dim de As New DirectoryEntry("LDAP://192.168.1.1/CN=Users;DC=DomainName") Dim srch As New DirectorySearcher(de) Dim re As SearchResult srch.Filter = ("(HomeNumber=999-000-0000)") For Each re In srch.FindAll() Console.WriteLine(re.GetDirectoryEntry().Path) Next re
又一种数据源
活动目录为网络数据提供了一个多层次数据结构。此外,DirectoryEntry和DirectorySearcher这两个类通过开发人员熟悉的语言为访问目录内容提供了一条便捷的途径。你可以访问目录里的数据,也可以向里面保存新的数据。这是手头又一种数据存储区。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [收集]ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类
- ADHelper 活动目录用户操作类[转载]
- c#活动目录添加用户
- 活动目录之用户配置文件(转载)
- 在.Net环境下用C#操纵活动目录
- C#常用目录文件操作类实例
- 活动目录大批量用户快速导入及误删除快速恢复
- 一个简单的操作活动目录的类(ADHelper)
- 域用户无法安装驱动|活动目录域AD组策略无法应用
- 使用ADRecycleBin还原AD活动目录用户组织对象
- TurboMail 邮件服务器与微软活动目录(AD)实现用户数据同步和验证