6
ASP.NET 응용 프로그램 내에서 Windows 인증을 사용하고 있습니다. 나는 현재 로그인 한 사용자로부터 objectGuid를 가장 잘 얻는 방법을 알고 싶습니다.AD 사용자 인증 asp.net의 objectGuid
감사합니다, Egil.
A
답변
4
System.DirectoryServices 네임 스페이스로이 작업을 수행 할 수 있습니다.
Dim entry As DirectoryServices.DirectoryEntry
Dim mySearcher As System.DirectoryServices.DirectorySearcher
Dim result As System.DirectoryServices.SearchResult
Dim myEntry As DirectoryEntry
Dim domainName As String
Dim userId As String
Dim objectGuid As Guid
'Split the username into domain and userid parts
domainName = Page.User.Identity.Name.Substring(0, Page.User.Identity.Name.IndexOf("\"))
userId = Page.User.Identity.Name.Substring(Page.User.Identity.Name.IndexOf("\") + 1)
'Start at the top level domain
entry = New DirectoryEntry(domainName)
mySearcher = New DirectorySearcher(entry)
'Build a filter for just the user
mySearcher.Filter = ("(&(anr=" & userId & ")(objectClass=user))")
'Get the search result ...
result = mySearcher.FindOne
'... and then get the AD entry that goes with it
myEntry = result.GetDirectoryEntry
'The Guid property is the objectGuid
objectGuid = myEntry.Guid
이렇게하는 것이 더 좋은 방법 일 수 있습니다.
2
NativeGuid 속성을 사용해야합니다. C# 코드 :
string login = HttpContext.Current.User.Identity.Name;
string domain = login.Substring(0, login.IndexOf('\\'));
string userName = login.Substring(login.IndexOf('\\') + 1);
DirectoryEntry domainEntry = new DirectoryEntry("LDAP://" + domain);
DirectorySearcher searcher = new DirectorySearcher(domainEntry);
searcher.Filter = string.Format(
"(&(objectCategory=person)(objectClass=user)(sAMAccountName={0}))",
userName);
SearchResult searchResult = searcher.FindOne();
DirectoryEntry entry = searchResult.GetDirectoryEntry();
Guid objectGuid = new Guid(entry.NativeGuid);
11
제안 솔루션은 다소 비쌉니다. 도메인 및 사용자 이름별로 검색하는 대신 SID를 사용하여 계정을 조회하는 것이 더 좋습니다.
// using System.Security.Principal;
IPrincipal userPrincipal = HttpContext.Current.User;
WindowsIdentity windowsId = userPrincipal.Identity as WindowsIdentity;
if (windowsId != null)
{
SecurityIdentifier sid = windowsId.User;
using(DirectoryEntry userDe = new DirectoryEntry("LDAP://<SID=" + sid.Value + ">"))
{
Guid objectGuid = new Guid(userDe.NativeGuid);
}
}
관련 문제
- 1. ASP.NET의 사용자 인증
- 2. ASP 클래식에서 ASP.NET의 인증 된 사용자 받기
- 3. ASP.Net의 Windows 인증
- 4. 셰어 포인트로 양식/AD 인증
- 5. 연결 문자열에 AD 사용자 이름과 암호가있는 SQL에 대한 Windows 인증
- 6. ASP.NET 양식의 인증 된 사이트에서 사용자 AD 정보를 가장하기 위해
- 7. ASP.NET의 Windows 인증
- 8. ASP.NET의 defaut 인증 모듈 교체
- 9. ASP.net의 정적 파일 및 인증
- 10. WCF 및 AD LDS 및 기본 인증
- 11. BlackBerry 클라이언트 용 ASP.NET의 통합 인증
- 12. ASP.Net의 두 가지 기본 폼 인증 문제
- 13. 하위 페이지가있는 ASP.NET의 사용자 지정
- 14. asp.net의 WebBrowser 클래스에 대한 폼 인증 문제
- 15. Login.aspx 및 AD 오류 잡기 인증 응답 값
- 16. 인증 사용자
- 17. 사용자 인증
- 18. wpf 사용자 인증 및 인증
- 19. ASP.NET의 사용자 지정 이벤트
- 20. ASP.NET의 사용자 지정 CheckBoxList
- 21. asp.net의 사용자 정의 컨트롤
- 22. ASP.NET에서 세션 상태가없는 사용자 인증
- 23. Asp.Net에서 사용자를위한 AD 사용자 그룹을 얻는 방법?
- 24. 방문객 AD 사용자 이름 가져 오기 C#
- 25. LDAP/AD 서버 집계
- 26. 관리자 또는 중간자가 읽을 수없는 사용자 데이터가 포함 된 ASP.NET의 사용자 인증
- 27. AD 계정의 데이터베이스에 SID 또는 사용자 이름을 저장 하시겠습니까?
- 28. 여러 공급자 (SQl 및 AD)에 대한 양식 인증
- 29. SharePoint에서 FBA/AD 인증 영역의 확장명을 변경 하시겠습니까?
- 30. PHP를 통한 신뢰를 통한 LDAP를 통한 AD 인증
내일 볼게요. 감사. –
고맙습니다. 올바른 objectGuid를 얻으려면 다음 코드를 대신 사용하십시오. objectGuid = System.Guid.Parse (myEntry.NativeGuid) – geekinit