• 使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号


    Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包。

    首先我们新建一个.NET Core控制台项目:NetCoreLdap,并下载如下Nuget包:

    Novell.Directory.Ldap.NETStandard

    然后我们新建一个.NET Core类LDAPUtil,用来对域账号进行验证:

    using System;
    using Novell.Directory.Ldap;
    
    namespace NetCoreLdap
    {
        /// <summary>
        ///  LDAP工具类
        /// </summary>
        public static class LDAPUtil
        {
            public static string Domain = "apac";//域名称
            public static string Host = "apac.contoso.com";//域服务器地址
            public static string BaseDC = "DC=apac,DC=contoso,DC=com";//根据上面的域服务器地址,每个点拆分为一个DC,例如上面的apac.contoso.com,拆分后就是DC=apac,DC=contoso,DC=com
            public static int Port = 389;//域服务器端口,一般默认就是389
            public static string DomainAdminUser = "admin";//域管理员账号用户名,如果只是验证登录用户,不对域做修改,可以就是登录用户名
            public static string DomainAdminPassword = "1qaz!QAZ";//域管理员账号密码,如果只是验证登录用户,不对域做修改,可以就是登录用户的密码
    
            /// <summary>
            /// 验证域用户的账号和密码
            /// </summary>
            /// <param name="username">域用户的账号</param>
            /// <param name="password">域用户的密码</param>
            /// <returns>true验证成功,false验证失败</returns>
            public static bool Validate(string username, string password)
            {
                try
                {
                    using (var conn = new LdapConnection())
                    {
                        conn.Connect(Host, Port);
                        conn.Bind(Domain + "\" + DomainAdminUser, DomainAdminPassword);//这里用户名或密码错误会抛出异常LdapException
    
                        var entities =
                            conn.Search(BaseDC, LdapConnection.ScopeSub,
                                $"sAMAccountName={username}",//注意一个多的空格都不能打,否则查不出来
                                new string[] { "sAMAccountName", "cn", "mail" }, false);
    
                        string userDn = null;
                        while (entities.HasMore())
                        {
                            var entity = entities.Next();
                            var sAMAccountName = entity.GetAttribute("sAMAccountName")?.StringValue;
                            var cn = entity.GetAttribute("cn")?.StringValue;
                            var mail = entity.GetAttribute("mail")?.StringValue;
    
                            Console.WriteLine($"User name : {sAMAccountName}");//james
                            Console.WriteLine($"User full name : {cn}");//James, Clark [james]
                            Console.WriteLine($"User mail address : {mail}");//james@contoso.com
    
                            //If you need to Case insensitive, please modify the below code.
                            if (sAMAccountName != null && sAMAccountName == username)
                            {
                                userDn = entity.Dn;
                                break;
                            }
                        }
                        if (string.IsNullOrWhiteSpace(userDn)) return false;
                        conn.Bind(userDn, password);//这里用户名或密码错误会抛出异常LdapException
                        // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);
                        // var compareResult = conn.Compare(userDn, passwordAttr);
                        conn.Disconnect();
                        return true;
                    }
                }
                catch (LdapException ldapEx)
                {
                    string message = ldapEx.Message;
    
                    return false;
                }
                catch (Exception)
                {
                    return false;
                }
            }
    
        }
    }

    然后在.NET Core控制台项目的Main方法中调用LDAPUtil.Validate方法,来验证一个AD账户:

    using System;
    
    namespace NetCoreLdap
    {
        class Program
        {
            static void Main(string[] args)
            {
                string username = "james";
                string password = "2wsx@WSX";
    
                var loginFlag = LDAPUtil.Validate(username, password);
    
                if(loginFlag)
                {
                    Console.WriteLine("User validate successfully!");
                }
                else
                {
                    Console.WriteLine("User validate unsuccessfully!");
                }
    
                Console.ReadLine();
            }
        }
    }

    本例源代码

  • 相关阅读:
    ASP.Net Core -- 模型验证
    C# -- nameof什么意思?
    C# -- value是什么意思?
    C# -- 异常(二)
    C# -- 异常(一)
    C# -- 委托(二)
    C# -- 委托(一)
    ASP.Net Core -- Controller返回View
    ASP.Net Core -- 中间件
    ASP.Net Core -- 服务注册和管道
  • 原文地址:https://www.cnblogs.com/OpenCoder/p/10152257.html
Copyright © 2020-2023  润新知