ドメイン操作

最新推荐文章于 2021-07-31 22:13:40 发布
原创 最新推荐文章于 2021-07-31 22:13:40 发布 · 878 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

●説明:例
・domainServerId:192.168.66.88
・domainServerName:AAA.co.jp
・userid:panxy
→panxy:CNの名=潘 暁宇/
→ADDomain:OU=JP
→Group名:TestGroupName
・PassWord:******


●LdapAuthentication.vb
Imports System.Collections
Imports System.Text
Imports System.DirectoryServices

Public Class LdapAuthentication

    ''' <summary>
    ''' ldapPath
    ''' </summary>
    ''' <remarks></remarks>
    Dim _path As String

    ''' <summary>
    ''' ADユーザー名cn=潘 暁宇
    ''' </summary>
    ''' <remarks></remarks>
    Dim _filterAttribute As String

    Public Sub New(ByVal domainServerId As String)
        _path = "LDAP://" & domainServerId
    End Sub

    ''' <summary>
    ''' ADドメインユーザーチェック
    ''' </summary>
    ''' <param name="domainServerId"></param>
    ''' <param name="domainServerName"></param>
    ''' <param name="userid"></param>
    ''' <param name="pwd"></param>
    ''' <returns></returns>
    ''' <remarks></remarks>
    Public Function IsAuthenticated(ByVal domainServerId As String, ByVal domainServerName As String, ByVal userid As String, ByVal pwd As String) As Boolean

        Dim domainAndUsername As String = domainServerName & "\" & userid
        Dim entry As DirectoryEntry = New DirectoryEntry(_path, domainAndUsername, pwd)

        Try
          Dim search As DirectorySearcher = New DirectorySearcher(entry)
            'Bind to the native AdsObject to force authentication.
            Dim obj As Object = entry.NativeObject
            
            search.Filter = "(SAMAccountName=" & userid & ")"
            search.PropertiesToLoad.Add("cn")
            search.PropertiesToLoad.Add("displayName")
            Dim result As SearchResult = search.FindOne()

            If (result Is Nothing) Then
                'ユーザー名情報チェックできない(入力したID、パスワードが間違う)
                Return False
            Else
                'ユーザー名情報チェックOK
                _path = result.Path 'LDAP://192.168.66.88/CN=潘 暁宇,OU=JP,DC=AAA,DC=co,DC=jp
                _filterAttribute = CType(result.Properties("cn")(0), String)
                userName = CType(result.Properties("displayName")(0), String)
                userGlobalId = userid
                Return True
            End If

        Catch ex As Exception
            Return False
        End Try
    End Function

    ''' <summary>
    ''' ADユーザーのグループ名と権限(admin権限有無)の取得
    ''' </summary>
    ''' <param name="userid"></param>
    ''' <param name="pwd"></param>
    ''' <returns></returns>
    ''' <remarks></remarks>
    Public Function GetUserInfoForGroupNm(ByVal userid As String, ByVal pwd As String) As String

        'サーバーのアドレス
        'Dim ldapPath As String = "LDAP://" & txtserverIP.Text.Trim 'LDAP://192.168.66.88
        Dim entry As DirectoryEntry = New DirectoryEntry(_path, userid, pwd)
        Dim search As DirectorySearcher = New DirectorySearcher(entry)
        search.Filter = "(cn=" & _filterAttribute & ")"
        search.PropertiesToLoad.Add("memberOf")
        Dim groupNames As StringBuilder = New StringBuilder()

        Try
            Dim result As SearchResult = search.FindOne()
            Dim propertyCount As Integer = result.Properties("memberOf").Count
            Dim dn As String
            Dim equalsIndex, commaIndex
            Dim propertyCounter As Integer

            For propertyCounter = 0 To propertyCount - 1
                dn = CType(result.Properties("memberOf")(propertyCounter), String)
                equalsIndex = dn.IndexOf("=", 1)
                commaIndex = dn.IndexOf(",", 1)
                If (equalsIndex = -1) Then
                    Return Nothing
                End If
                groupNames.Append(dn.Substring((equalsIndex + 1), (commaIndex - equalsIndex) - 1))
                groupNames.Append("|")
            Next
            '情報説明:グループ名(Tokyo)|管理者権限有無(あるの時:Domain Admins/無いの時:空)
            '管理者権限持っている情報:TestGroupName|Domain Admins|
            '普通ユーザー情報:TestGroupName|
            Return groupNames.ToString()
        Catch ex As Exception
            Throw New Exception("Error obtaining group names. " & ex.Message)
        End Try
    End Function
    
    Public Function GetUserInfoForGroupNm2(ByVal userid As String, ByVal pwd As String, ByRef arr As ArrayList) As String

        'サーバーのアドレス
        Dim entry As DirectoryEntry = New DirectoryEntry(_path, userid, pwd)
        Dim search As DirectorySearcher = New DirectorySearcher(entry)
        search.Filter = "(cn=" & _filterAttribute & ")"
        search.PropertiesToLoad.Add("memberOf")
        Dim groupNames As StringBuilder = New StringBuilder()

        Try
            Dim result As SearchResult = search.FindOne()
            Dim propertyCount As Integer = result.Properties("memberOf").Count
            Dim dn As String
            Dim equalsIndex, commaIndex
            Dim propertyCounter As Integer
            Dim ouArray As New ArrayList()

            For propertyCounter = 0 To propertyCount - 1
                'CN=admin,OU=Tokyo1,OU=JP1,DC=example,DC=local
                'CN=user1,OU=Groups,OU=Tokyo1,OU=JP1,DC=example,DC=local
                dn = CType(result.Properties("memberOf")(propertyCounter), String)
                Dim ou As String() = dn.Split(","c)
                For index = 0 To ou.Count - 1
                    If ou(index).Contains("OU=") Then
                        Dim ouNm As String = ou(index).Replace("OU=", String.Empty)
                        Dim isHaveOu = (From ouItem In ouArray Where ouItem = ouNm
                                       Select ouItem).ToList()
                        If isHaveOu.Count = 0 Then
                            ouArray.Add(ou(index).Replace("OU=", String.Empty))
                        End If
                    End If
                Next

                equalsIndex = dn.IndexOf("=", 1)
                commaIndex = dn.IndexOf(",", 1)
                If (equalsIndex = -1) Then
                    Return Nothing
                End If

                groupNames.Append(dn.Substring((equalsIndex + 1), (commaIndex - equalsIndex) - 1))
                If propertyCounter <> propertyCount - 1 Then
                    groupNames.Append(",")
                End If
            Next
            arr = ouArray
            '管理者権限持っている情報:Tokyo|Domain Admins|
            '普通ユーザー情報:Tokyo|
            Return groupNames.ToString()
        Catch ex As Exception
            Throw New Exception("Error obtaining group names. " & ex.Message)
        End Try
    End Function

 ''' <summary>
    ''' OU名により、グループ名を取得
    ''' </summary>
    ''' <returns></returns>
    Public Function GetGroupNames() As String

        Dim OUTop1 As String = "OU=JP,DC=example,DC=local"
        Dim sb As StringBuilder = New StringBuilder()
        Dim domainIp As String = "123.456.78.123" 'ADサーバーのIPアドレス
        Dim ouName As PrincipalContext = New PrincipalContext(ContextType.Domain, domainIp, OUTop1)
        Dim findAllGroups As GroupPrincipal = New GroupPrincipal(ouName)
        Dim ps As PrincipalSearcher = New PrincipalSearcher(findAllGroups)
        For Each group In ps.FindAll()
            'CN(グループ名)情報を絞り込むして、SBに入れるTODO...
            sb.Append("|" + group.DistinguishedName)
        Next
        Return sb.ToString
    End Function
    
    ''' <summary>
    ''' グループはADに有無の確認
    ''' </summary>
    ''' <param name="groupName"></param>
    ''' <returns></returns>
    ''' <remarks></remarks>
    Public Function IsExistGroup(ByVal groupName As String) As Boolean
        Try
            'root情報作成
            Dim adInfo = _path
            Dim dcs As String() = _domainServerNm.Split("."c)
            Dim dc As String = String.Empty
            For index = 0 To dcs.Count - 1
                If Not String.IsNullOrEmpty(dc) Then
                    dc &= ","
                End If
                dc &= "DC=" & dcs(index)
            Next
            Dim root As New DirectoryEntry(_path & "/" & dc, _domainUser, _domainPass)
            Dim search As New DirectorySearcher(root)
            'グループ & 指定のグループ名 & セキュリティグループ
            search.Filter = "(&(objectCategory=Group)(name=" & groupName & ")(groupType:1.2.840.113556.1.4.803:=2147483648))"
            Dim result = search.FindOne()
            If result Is Nothing Then
                Return False
            End If
        Catch ex As Exception
            Return False
        End Try
        Return True
    End Function
    
    //ユーザEmployeeIDの取得
    Public Function GetUserEmployeeID(ByVal userid As String, ByVal pwd As String) As String

        Dim root As New DirectoryEntry("LDAP://192.168.xxx.xxx/CN=潘 暁宇,OU=JP,DC=example,DC=local", "user1", "******")
        Dim obj = root.NativeObject
        Dim se As New DirectorySearcher(root)

        Dim result As SearchResult = se.FindOne()
        Dim de As DirectoryEntry = result.GetDirectoryEntry

        If Not String.IsNullOrEmpty(de.Properties("employeeID").Value) Then
            Return de.Properties("employeeID").Value
        Else
            Return String.Empty
        End If
     
    End Function
    
C#:
/// <summary>
        /// OU名により、グループ名を取得
        /// </summary>
        /// <returns></returns>
        private string GetGroupNames()
        {
            string OUTop1 = "OU=親名1,DC=example,DC=local";
            string OUTop_childOU = "OU=親名1-子1,OU=親名1,DC=example,DC=local";
            string OUTop2 = "OU=親名2,DC=example,DC=local";
            string OUTop2_childOU = "OU=親名2-子1,OU=親名2,DC=example,DC=local";
            StringBuilder sb = new StringBuilder();
            string domainIp = "123.456.78.123"; //ADサーバーのIPアドレス
            PrincipalContext ouName = new PrincipalContext(ContextType.Domain, domainIp, OUTop1);
            GroupPrincipal findAllGroups = new GroupPrincipal(ouName);
            PrincipalSearcher ps = new PrincipalSearcher(findAllGroups);
            foreach (var group in ps.FindAll())
            {
                //CN(グループ名)情報を絞り込むして、SBに入れるTODO...
                sb.Append("|" + group.DistinguishedName);
            }
            return sb.ToString();
        }

End Class

●画面
Imports System.Collections
Imports System.Text
Imports System.DirectoryServices

Public Class Form1

    Private Sub btnConfirm_Click(sender As Object, e As EventArgs) Handles btnConfirm.Click
        txtInfo.Text = String.Empty
        Dim ldapauth As LdapAuthentication = New LdapAuthentication(txtserverIP.Text)
        Dim isauth As Boolean = ldapauth.IsAuthenticated(txtserverIP.Text.Trim, txtdomainname.Text.Trim, txtloginID.Text, txtloginpass.Text)
        If isauth Then
            txtInfo.Text = ldapauth.GetUserInfo(txtloginID.Text, txtloginpass.Text)
        Else
            txtInfo.Text = "ID,PWDをもう一度確認ください!"
        End If
    End Sub

    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        labLDAP.Text = "LDAP://" & txtserverIP.Text.Trim
    End Sub

    Private Sub btnGetGroups_Click(sender As Object, e As EventArgs) Handles btnGetGroups.Click
        Me.txtInfo.Text = String.Empty

        Dim ldapauth As LdapAuthentication = New LdapAuthentication(txtserverIP.Text)
        Dim isauth As Boolean = ldapauth.IsAuthenticated(txtserverIP.Text.Trim, txtdomainname.Text.Trim, txtloginID.Text, txtloginpass.Text)
        If isauth Then
            Dim arry As New ArrayList()
            arry.Add("JP")
            arry.Add("JP TAX")
            txtInfo.Text = ldapauth.GetGroupNames(arry, txtloginID.Text, txtloginpass.Text)
        Else
            txtInfo.Text = "グループ情報なし!"
        End If
    End Sub

    Private Sub btnGetEmpID_Click(sender As Object, e As EventArgs) Handles btnGetEmpID.Click
        Me.txtInfo.Text = String.Empty
        Dim ldapauth As LdapAuthentication = New LdapAuthentication(txtserverIP.Text)
        Dim isauth As Boolean = ldapauth.IsAuthenticated(txtserverIP.Text.Trim, txtdomainname.Text.Trim, txtloginID.Text, txtloginpass.Text)
        If isauth Then
            txtInfo.Text = ldapauth.GetUserEmployeeID(txtloginID.Text, txtloginpass.Text)
        Else
            txtInfo.Text = "EmployeeId情報なし!"
        End If
    End Sub
End Class

キャラクター利用のガイドライン_20140328Ver1
08-03
このガイドラインは、Unity Technologiesが提供するキャラクターを安全かつ適切に使用するための基準であり、クリエイティブな表現を促進しながら、著作権や企業イメージを保護するためのものとなっています。...
tech-notebook_gitbook:仆のドキュメントサイト【GitBook版】
04-04
インプットしたことを自分の言葉で书き,アウトプットを行う。 误った知识をその都度修正し,また体系的に整理する。 インプットした内容を思い出すために阅覧する。 のため,误った情报,误った体系化,わかりにく...
ASP.NET AD域环境常用方法
awbswjiqd29064404的博客
11-03 239
LdapAuthentication.cs:using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI....
dao、domain、service、web 分别是java里面的什么概念
热门推荐
安善良民弱女子的博客
11-19 1万+
MVC结构: web主要是客户端网页,是表层的东西,可接收和返回数据给用户 domain主控制层,是用户与数据库交互的核心中转站,控制用户数据收集,控制请求转向 service是业务逻辑层,处理数据逻辑,验证数据 dao是持久层,读写数据库 web发出请求–>domain接收控制数据转向(可以返回也可以进入service)–>service验证数据正确性或者是否符合业务要求–>dao存入,
(笔记)图形用户界面:awt组件及swing组件 简单实例
weixin_42325507的博客
08-05 925
代码执行类: package ch13.day0731.zy.zy01; public class Start { public static void main(String[] args) { LoginFrm vLoginFrm=new LoginFrm(); vLoginFrm.setVisible(true); } } 登录界面: import java.awt....
Javaコーディング規範とガイドライン
4. ガイドライン: - コーディングスタイル包括缩进、空格、注释等方面的规范,以保持代码整洁。 - 避免过长的行和声明,以提高阅读体验。 - import语句应精简,避免导入不必要的类,使用星号导入(*)应谨慎。 ...
ksbysample-antora-playbook:Antoraをインストールしてドキュメントサイトを生成するためのレポジトリ
02-11
描述中的 "Antoraをインストールしてドキュメントサイトを生成するためのレポジトリ" 确认了这个项目的目的是教学和实践 Antora 的安装和使用过程。Antora 使用的是 YAML-based 的 playbook(剧本)系统,这使得配置...
日语go文档 goのドキュメントを翻訳するプロジェクト.zip
最新发布
12-03
日语go文档 goのドキュメントを翻訳するプロジェクトgolang日本语ドキュメントはこちらhttp://golang-jp.org/(试験运用中)http://godoc.org/github.com/gophersjp/go(doc.goのみ)方针(2014/04现在):tip版本翻訳...
DirectorySearcher 的PropertiesToLoad所有属性 活动目录属性暂无验证的
07-02 225
homemdbdistinguishednamecountrycodecnlastlogoffmailnicknamedscorepropagationdatamsexchhomeservernamemsexchmailboxsecuritydescriptormsexchalobjectversionusncreatedobjectguidwhenchangedmemberofmsex...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1105
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
Excel转PDF
潘晓宇(panxiaoyu)的专栏
06-29 2041
所需工具插件Spire.XLS for .NET 有免费版可用,当然付费版本更好啦。免费版本在文件sheet上有限制要注意。大概是一个文件中可以有10枚sheet。具体参考官网。https://www.e-iceblue.com/Download/download-excel-for-net-free.html使用方法1.下载插件并安装2.在安装目录下找到需要的插件文件夹将其导入到自己的项目中3....
php 获取ad域所有用户,如何获取ad域用户列表并在前台显示
weixin_29227425的博客
03-12 501
用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeObj...
怎么样找服务器用户,如何在远程LDAP服务器上的特定OU中搜索用户?
weixin_29560063的博客
07-31 373
这真是一个老问题,但就在最近,我不得不对类似的项目工作...如果有人跑进了同样的问题,我会发布了答案。使用UserPrincipal类找不到user的原因是,正如您所提到的,您正在使用ContextType.Machine进行搜索。但在DirectEntry类中,您只是在执行简单的LDAP://查询。这是我的解决方案。我将我的服务器信息存储在.config文件中。...//Server name ...
合并查询
潘晓宇(panxiaoyu)的专栏
03-21 884
最近做了一张报表,整理一下,怕忘了。哈哈 导出的形式样例如下: XXX名: XXX1 日期: 2015/3/21 级别 人数 物资量 人数1 人数2 人数3 物资量1 物资量2 物资量3 省汇总 15 9,999,999 9,999,999 9,999,999 9,999,999 9,999,999
vb.net Datagridview 下拉框应用
潘晓宇(panxiaoyu)的专栏
07-12 6064
Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load         Try             Me.Cursor = Cursors.WaitCursor             Dim cmbInitData As DataTable = GetInitialComboBoxDa
AD域相关理解(资料来自于网络)
潘晓宇(panxiaoyu)的专栏
10-20 5730
●AD域中组织单位和组的区别     组(group)和组织单元(ou)有很大的不同。     组主要用于权限设置,而组织单元则主要用于网络构建;     另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。     组织单位是ou,组是group;前者是个目录,后者用来设置权限。     组织单元是域中包含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值