使用System.DirectoryServices.Protocols实现对AD的简单操作

最新推荐文章于 2024-10-17 17:16:03 发布

转载最新推荐文章于 2024-10-17 17:16:03 发布 · 1.2k 阅读

文章标签：

#string #服务器 #microsoft #system #活动 #windows

本文介绍如何使用System.DirectoryServices.Protocols.dll组件通过LDAP和DSML协议操作目录服务，包括连接、请求发送及响应处理，并提供代码示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

System.DirectoryServices.Protocols.dll是.NET2.0新增加的一个针对目录服务访问协议处理的组件，其下只有一个System.DirectoryServices.Protocols命名空间。在该命名空间下，主要有LDAP、DSML两种国际标准协议的一系列实现类。通过这些类，完全可以很方便地实现对目录的操作管理，这个实现步骤就有点类似你利用ADO.NET操作数据库一样方便。

在System.DirectoryServices.Protocols命名空间里，主要有这样几个类：LdapConnection （LDAP协议方式的目录连接类，负责创建LDAP连接并绑定LDAP服务器）、DsmlSoapHttpConnection （DSML协议方式的目录连接类、负责创建DSML连接并绑定DSML服务器）、AddRequest/AddResponse、ModifyRequest/ModifyResponse、ModifyDNRequest/ModifyDNResponse、CompareRequest/CompareResponse、SearchRequest/SearchResponse、DeleteRequest/DeleteResponse、DsmlRequestDocument/DsmlResponseDocument。这些类在实际编程应用中的关系如下图：

用户利用LdapConnection/DsmlSoapHttpConnection跟LDAP服务器/DSML服务器建立连接并绑定后，即可创建一系列相应的操作请求（如增加一新对象请求AddRequest），然后通过连接对象的SendRequest方法把请求命令发送到服务器，服务器根据请求进行相应处理后，把应答信息传回给客户端。需要指出的是，对于DSML方式的请求，还可以利用DsmlRequestDocument将AddRequest、ModifyRequest、ModifyDNRequest、CompareRequet、SearchRequest和DeleteRequest的任意几个请求组合组装起来，一并发送到DSML服务器进行处理。

LdapConnection的使用：

创建LDAP连接并进行绑定：

NetworkCredential credential = new NetworkCredential("Administrator", "password");

LdapConnection ldapConnection = new LdapConnection("192.168.0.6");

ldapConnection.Credential = credential;

ldapConnection.Bind();
创建一个请求，使其达到增加一个OU，其名称为MyOU的目的。创建后的MyOU其DN为OU=MyOU,DC=mydomain,DC=local：

string targetDN = "DC=mydomain,DC=local";

// 增加一个名为MyOU的组织单元

string ou = "OU=MyOU," + targetDN;

string objectClass = "organizationalUnit";

AddRequest addRequest = new AddRequest(ou, objectClass);
把请求发送到服务器进行处理：

ldapConnection.SendRequest(addRequest);
执行完SendRequest()后，如果没有出现异常，那么MyOU已经成功增加了。当然，如果你还需要进一步对SendRequest()操作后的应答信息进行处理的话，也可以类似下面这样写，其中将在屏幕上输出“Success“的结果码：

AddResponse addResponse = (AddResponse)ldapConnection.SendRequest(addRequest);

Console .WriteLine(addResponse.ResultCode.ToString());

至此，一个LDAP请求已经处理完毕。上面的完整代码可以点这里进行查看。

类似上面增加操作，还可以利用DeleteRequest进行删除操作、ModifyDNRequest进行重命名或移动操作、ModifyRequest进行修改对象属性操作、SearchRequest进行查询操作、CompareRequest进行验证比较操作。

DsmlSoapHttpConnection的使用：

关于DSML for Windows，可以通过http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/dsml.asp进行下载。简单理解DSML，就是利用标准的HTTP/SOAP/XML对活动目录进行读写等一系列操作的技术。安装完DSML for Windows后，还需要执行“Microsoft DSML“程序组里的“Configuring DSML Services“。该程序里有三个步骤，很好理解和操作，这里省略。但需要指出，如果你不需要进行SSL连接服务器的话，需要在Step 1中把“Require SSL to connect to DSML server“取消。另外，如果你还需要执行除读取以外的权限，如写操作权限，还需要在Step 2中把“Make DSML Server readonly“取消。
建立DsmlSoapHttpConnection连接：

NetworkCredential credential = new NetworkCredential("Administrator", "password");

Uri dsmlServerUri = new Uri("http://192.168.0.6/dsml/adssoap.dsmlx");

DsmlSoapHttpConnection dsmlSoapHttpConnection = new DsmlSoapHttpConnection(dsmlServerUri);

dsmlSoapHttpConnection.Credential = credential;
创建一个请求，使其达到增加一个OU，其名称为MyOU的目的。创建后的MyOU其DN为OU=MyOU,DC=mydomain,DC=local。可以看到，这部分跟LDAP操作时一致的！

string targetDN = "DC=mydomain,DC=local";

// 增加一个名为MyOU的OU

string ou = "OU=MyOU," + targetDN;

string objectClass = "organizationalUnit";

AddRequest addRequest = new AddRequest(ou, objectClass);
把请求发送到服务器进行处理：

DsmlResponseDocument dsmlResponseDocument = dsmlSoapHttpConnection.SendRequest(addRequest);

Console .WriteLine(dsmlResponseDocument[0].ResultCode.ToString());
可以看到，DsmlResponseDocument可以包含多个应答信息，应该还需要指定下标，才能得到具体返回的结果码。

至此，一个DSML请求已经处理完毕。上面的完整代码可以点这里进行查看。

另外，对于DSML的多条操作请求一起发送的情况，可以创建DsmlRequestDocument对象去包含各种操作请求，具体可以参考这里的代码。

using System;

using System.Net;

using System.DirectoryServices;

using System.DirectoryServices.Protocols;

NetworkCredential credential = new NetworkCredential("Administrator", "password");

ri dsmlServerUri = new Uri("http://192.168.0.6/dsml/adssoap.dsmlx");

DsmlSoapHttpConnection dsmlSoapHttpConnection = new DsmlSoapHttpConnection(dsmlServerUri);

dsmlSoapHttpConnection.Credential = credential;

string targetDN = "DC=mydomain,DC=local";

string ou = "OU=MyOU," + targetDN;

string objectClass = "organizationalUnit";

DsmlRequestDocument batchRequest = new DsmlRequestDocument();

AddRequest addRequest;

ModifyRequest modifyRequest;

addRequest = new AddRequest(ou, objectClass);

addRequest.RequestId = "Add1";

batchRequest.Add(addRequest);

modifyRequest = new ModifyRequest(ou, "description", new string[]{"This is description of MyOU"}, DirectoryAttributeOperation.Replace);

modifyRequest.RequestId = "Modify1";

batchRequest.Add(modifyRequest);

DsmlResponseDocument batchResponse = dsmlSoapHttpConnection.SendRequest(batchRequest);

foreach (DirectoryResponse response in batchResponse)

{

Console.WriteLine(response.GetType().Name + ": /tId=" + response.RequestId + ",/tResultCode=" + response.ResultCode);

}

感觉怎样？我想肯定舒服了很多，毕竟这样的编程逻辑对我们来说，是再熟悉也不错的了。另外，对于目录这块，.NET2.0还在System.DirectoryServices.dll组件里也增加了一个新的命名空间System.DirectoryServices.ActiveDirectory。顾名思义，该命名空间完成的功能就是对活动目录进行更完整的处理操作，比如对域林、域树、域、域控制器、目录复制、活动目录架构、域信任等的操作，让你尽可能完全在纯托管的代码中实现对活动目录的操作。