按照领域模型的概念来分析我们的这个功能,如何来设计和实现.
现在有下面这样一个期望“可以在我的程序中修改基于AD的用户密码",传入下面三个参数完成密码修改:
用户名(username)
密码(password)
新密码(newpassword)
public static bool ChangePassword(string Username,string Password,string Newpassword);
如果用户名和密码验证,去设计密码为新密码。
根据再具体一点分析和思考,我们发现母亲系统用户都是基于AD的。那么系统通常会有基于AD的SSO (单点登陆) 设计, 这样其实我们就不再需要去做用户名和密码验证,我们需要的参数仅需要
public static bool ChangePassword(string Username,string Newpassword);
考虑完操作后,我们在看实现这样的操作需要的依赖需要什么。通过查阅MSDN,我们可以知道System.DirectoryServices是提供基本操作的托管命名空间.这里最重要的一个概念就是DirectoryEntry对象, 该对象是用于表现AD目录中的一个节点或者对象.
并且提供了对这个节点或者对象的操作函数.
例如:通过调用DirectoryEntry中的Invoke("SetPassword",new object[]{Newpassword})函数就可以修改密码。
DirectoryEntry MyEntry = new DirectoryEntry(“LDAP:\\DC=PRCWestServiceTeam",username,password);
MyEntry.Invoke("SetPassword",NewPassword);
MyEntry.Close();
但是当这样去编写程序时候你会发现,始终将出现异常.HRESULT错误
原因:SetPassword需要管理员的权限才能操作,所以这里必须要包括信息还有管理员的用户名和密码,正确的处理顺序应该如下:
1,获得管理员权限
DirectoryEntry Entry = new DirectoryEntry("LDAP路径", "管理员名", "管理员密码",AuthenticationTypes.Secure);
2,根据管理员权限去找到所管理的用户
DirectorySearcher mySearch = new DirectorySearcher(Entry);
mySearch.Filter = "(SAMAccountName="+ User +")";
SearchResult result = mySearch.FindOne();
3,然后在根据结果创建DirectoryEntry对象
DirectoryEntry user = result.GetDirectoryEntry();
4,再执行SetPassword操作
user.Invoke("SetPassword", new Object[] { UserNewPassword });
Entry.Close();
这样就可以成功的完成基于AD设计单点登陆的用户对于密码的修改的操作,另外一个知识点,如果按照我们最初的设计考虑UserName+Password验证的后再操作修改NewPassword.
可以使用Invoke(("ChangePassword",new Object[] {UserOldPassword,UserNewPassword};