none
如何使用UPD或SID通过LDAP验证 RRS feed

  • 问题

  • 大家好:

        最近公司要求所有的计算机都加入域控,因此想在代码中使用LDAP来验证用户身份,做到统一管理,但查看了能找到的资料,好像都是使用CN来做为验证的用户名,应该如何使用UPN或SID来进行验证呢?

        加入域的用户操作如下:

    C:\ad>dsadd user cn=张三,ou=Users,ou=办公室,dc=abc,dc=com -upn 301383@abc.com -desc 公文岗 -email zhs@abc.com -samid 301383 -display 张三 -pwd 666666 -mustchpwd yes -pwdneverexpires no -isabled no  1>>log.txt

    C:\ad>dsadd user cn=李四,ou=Users,ou=财务部,dc=abc,dc=com -upn 307721@abc.com -desc 出纳岗 -email lis@abc.com -samid 307721 -display 李四 -pwd 666666 -mustchpwd yes -pwdneverexpires no -isabled no  1>>log.txt

        因为对域还不是很熟悉,是否SID就是指-samid后的参数?这个工号是统一的。

        我使用DirectoryEntry("LDAP://abc.com", "张三", "666666", AuthenticationTypes.ServerBind)可以通过验证,但使用DirectoryEntry("LDAP://abc.com/SID=301383,DC=abc,UC=com", "301383", "666666", AuthenticationTypes.ServerBind)或DirectoryEntry("LDAP://abc.com/UPN=301383@abc.com,DC=abc,UC=com", "301383@abc.com", "666666", AuthenticationTypes.ServerBind)这些方式怎么都没办法通过。

        还请大家帮助。现阶段,我暂时不管用户的OU层级,只要这个用户在域中,密码验证通过就可以了。

    2012年10月16日 0:11

全部回复