我正在尝试为网站(我的部门内部)建立注册部分。现在为了让新用户注册,我构建了一个表单,用户输入他的员工ID,即AD帐户名,然后单击按钮获取他的详细信息。稍后将其保存在注册请求排队的数据库中。一旦这些请求被管理员批准,那么只有那些用户才能使用该应用程序。现在的问题是用户没有登录,因此非登录用户可以从AD服务器获取详细信息。如果它是如何。?因为当我尝试下面列出的代码时,使用FindOne函数我收到了错误的用户名或密码错误。
public string getProperties(string StaffCode, string property)
{
try
{
string result = "";
using (var de = new DirectoryEntry(_path))
using (var ds = new DirectorySearcher(de))
{
ds.Filter = string.Format("(sAMAccountName={0})", StaffCode);
ds.PropertiesToLoad.AddRange(new[] {
"sn", // last name
"givenName", // first name
"mail", // email
"telephoneNumber", // phone number
// etc - add other properties you need
});
var res = ds.FindOne();
if (res == null)
{
result = "noUserFound";
}
else
{
foreach (string propName in res.Properties.PropertyNames)
{
ResultPropertyValueCollection valueCollection = res.Properties[propName];
foreach (Object propertyValue in valueCollection)
{
if (propName == property)
{
result = propertyValue.ToString();
}
}
}
}
}
return result;
}
catch (Exception ex)
{
return "someErrorOccurred";
}
请帮助我克服这个问题。
提前致谢
答案 0 :(得分:1)
我的猜测是,您运行此代码的应用程序池的标识没有足够的权限来查询AD而无需身份验证。
具体来说,从替换此构造函数开始
using ( var de = new DirectoryEntry( _path ) )
以明确的方式获取管理员用户名/密码
using ( var de = new DirectoryEntry( _path, username, password ) )
并确保用户名具有足够的权限来查询目录。
如果这样可行,你可能会尝试回到原始版本,但你必须确保asp.net应用程序池的身份有足够的权限来查询AD但是,asp.net服务器是域的一部分(如果不是,则不以明确方式提供用户名/密码的身份验证很可能不起作用)。