标签:AD 登录 adsSearch C# private readonly static string
/// <summary>
/// AD域验证服务
/// </summary>
public static class ActiveDirectoryService
{
//轻型目录访问协议
private static readonly string agreement = "LDAP://";
//DNS AD域名 域地址
private static readonly string ADPath = "192.168.9.9";
//管理员用户名
private static readonly string ADAccount = "user";
//管理员密码
private static readonly string AdPwd = "234567t";
//禁用用户帐户
private static readonly int ACCOUNTDISABLE = 0x0002;
/// <summary>
/// 根据用户名进行AD域登录校验
/// </summary>
/// <param name="UserName"></param>
/// <returns></returns>
public static string ActiveDirectoryLogin(string UserName)
{
using (DirectoryEntry adsEntry = new DirectoryEntry(agreement + ADPath, ADAccount, AdPwd, AuthenticationTypes.Secure))
{
if (adsEntry is null)
{
Console.WriteLine("test");
}
using (DirectorySearcher adsSearch = new DirectorySearcher(adsEntry))
{
adsSearch.Filter = "(&(objectCategory=user)(sAMAccountName=" + UserName + "))";
SearchResultCollection adsSearchResult = adsSearch.FindAll();
//判断域用户是否存在
if (adsSearchResult.Count != 0 )
{
using (DirectoryEntry deEntity = new DirectoryEntry(adsSearch.FindOne().Path, ADAccount, AdPwd, AuthenticationTypes.Secure))
{
int ADUserDisabled = Convert.ToInt32(ACCOUNTDISABLE);
int flagExists = Convert.ToInt32(deEntity.Properties["userAccountControl"][0]) & ADUserDisabled;
if (flagExists > 0)
{
return "域用户已被禁用,不可登录";
}
else
{
return null;
}
}
}
else
{
return "域用户不存在,不可登录";
}
}
}
}
}
标签:AD,登录,adsSearch,C#,private,readonly,static,string 来源: https://www.cnblogs.com/YZQDXMN/p/16525032.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。