de-vraag
Lebih
Question

Kueri LDAP Direktori Aktif berdasarkan sAMAccountName dan Domain

Bagaimana Anda melakukan kueri toko LDAP dengan sAMAccountName dan Domain? Apa nama properti "domain" dalam istilah Active Directory atau LDAP?

Inilah yang saya miliki untuk filter sejauh ini. Saya ingin dapat menambahkan domain:

(&(objectCategory=Person)(sAMAccountName=BTYNDALL))
GEOCHET
GEOCHET
Pertanyaan edit 9 Maret 2009 в 11:24
Pemrograman
active-directory
ldap
ldap-query
Pertanyaan ini memiliki :value jawaban dalam bahasa Inggris, untuk membacanya masuk ke akun Anda.

"Domain &" bukanlah properti dari objek LDAP. Ini lebih seperti nama database tempat objek disimpan.

Jadi, Anda harus menyambung ke database yang tepat (dalam istilah LDAP: "bind to the domain/directory server") untuk melakukan pencarian di database tersebut.

Setelah Anda berhasil melakukan bound, query Anda dalam bentuknya saat ini adalah semua yang Anda butuhkan.

BTW: Memilih "ObjectCategory=Person" daripada "ObjectClass=user" adalah keputusan yang baik. Di AD, yang pertama adalah properti terindeks dengan kinerja yang sangat baik, sedangkan yang kedua tidak terindeks dan sedikit lebih lambat.

5

Anda harus melakukan pencarian di domain:

http://msdn.microsoft.com/en-us/library/ms677934(VS.85).aspx

Jadi, pada dasarnya Anda harus mengikat domain untuk mencari di dalam domain ini.

3

Jika Anda menggunakan .NET, gunakan kelas DirectorySearcher. Anda dapat memasukkan domain Anda sebagai string ke dalam konstruktor.

// if you domain is domain.com...
string username = "user"
string domain = "LDAP://DC=domain,DC=com";
DirectorySearcher search = new DirectorySearcher(domain);
search.Filter = "(SAMAccountName=" + username + ")";
3