Có một lớp .NET có thể phân tích CN = chuỗi ra khỏi LDAP không?

Question

Tôi có một chuỗi mà tôi đang tìm nạp từ LDAP cho thành viên nhóm Active Directory và tôi cần phân tích cú pháp để kiểm tra xem người dùng có phải là thành viên của nhóm AD hay không. Có một lớp nào có thể phân tích cú pháp này cho tôi không?

Ví dụ:

CN=Foo Group Name,DC=mydomain,DC=com 

Answer 1

Bên cạnh đó, nếu bạn truy vấn AD cho một thành viên trong nhóm, bạn sẽ có thể so sánh tất cả distinguishedName của các thành viên của trực tiếp mà không phân tích cú pháp mã thông qua lớp DirectoryEntry của không gian tên System.DirectoryServices.

Nếu không, tôi chỉ không biết một lớp học như vậy ở đâu đó. =)

Hy vọng điều này sẽ giúp bằng cách nào đó!

EDIT # 1

Dưới đây là một liên kết từ mà tôi đã học được rất nhiều làm việc với AD và System.DirectoryServices namespace: Howto: (Almost) Everything In Active Directory via C#

tôi sẽ cung cấp cho bạn với một mã mẫu trong một vài ngày, nếu bạn vẫn yêu cầu nó, nơi tôi sẽ sử dụng lớp đối tượng System.DirectoryServices.DirectorySearcher để truy xuất các thành viên của một nhóm.

Tôi hy vọng liên kết này sẽ giúp bạn như nó đã làm cho tôi! =)

EDIT # 2

Dưới đây là các mẫu mã tôi đã nói với bạn về. Điều này sẽ làm cho nó hiệu quả hơn để truy vấn đối với AD mà không cần phải làm việc bakc và ra khỏi AD.

public IList<string> GetMembers(string groupName) { 
    if (string.IsNullOrEmpty(groupName)) 
     throw new ArgumentNullException("groupName"); 

    IList<string> members = new List<string>(); 

    DirectoryEntry root = new DirectoryEntry(@"LDAP://my.domain.com"); 
    DirectorySearcher searcher = new DirectorySearcher(); 
    searcher.SearchRoot = root; 
    searcher.SearchScope = SearchScope.Subtree; 
    searcher.PropertiesToLoad.Add("member"); 

    searcher.Filter = string.Format("(&(objectClass=group)(sAMAccountName={0}))", groupName); 

    SearchResult result = searcher.FindOne(); 
    DirectoryEntry groupFound = result.GetDirectoryEntry(); 
    for (int index = 0; index < ((object[])groupFound.Properties["member"].Value).Length; ++index) 
     members.Add((string)((object[])groupFound.Properties["member"].Value)[index]); 

    return members; 

} 

Disclaimer: Mã này được cung cấp như-là. Tôi đã thử nghiệm nó trên máy địa phương của tôi và nó hoạt động hoàn toàn tốt đẹp. Nhưng vì tôi phải nhập lại nó ở đây bởi vì tôi không thể chỉ sao chép-dán nó, tôi có lẽ đã phạm một số sai lầm trong khi gõ, điều mà tôi ước không xảy ra.

Answer 2

Nếu bạn không muốn thêm phụ thuộc bổ sung và chỉ muốn phân tích chuỗi ..

Đây là loại chuỗi có thể dễ dàng được phân tích chỉ sử dụng String.split. Để nhận các giá trị CN, sẽ giống như ..

string[] split = "CN=Foo Group Name,DC=mydomain,DC=com".Split(','); 
List<string> cnValues = new List<string>(); 
foreach(string pair in split){ 
    string[] keyValue=pair.Split('='); 
    if(keyValue[0]=="CN") 
     cnValues.Add(keyValue[1]); 
} 

Answer 3

Đây được gọi là tên phân biệt.

CodeProject có một dự án phân tích cú pháp xuất hiện để làm những gì bạn cần: http://www.codeproject.com/KB/IP/dnparser.aspx

Answer 4

Using System.DirectoryServices; 

namespace GetGroups 
{ 
    public string GetGroupName(string LDAPGroupEntry) 
    { 
     // LDAPGroupEntry is in the form "LDAP://CN=Foo Group Name,DC=mydomain,DC=com" 
     DirectoryEntry grp = new DirectoryEntry(LDAPGroupEntry); 
     return grp.Properties["Name"].Value.ToString(); 
    } 
} 

Answer 5

Để trả lời câu hỏi phân tích, sử dụng PInvoke với DsGetRdnW. Đối với mã, xem câu trả lời của tôi cho một câu hỏi khác: https://stackoverflow.com/a/11091804/628981.

Nhưng có vẻ như bạn đang làm sai.Trước tiên, hãy nhận SID cho nhóm mục tiêu của bạn:

string targetGroupName = //target group name; 
DirectorySearcher dsTargetGroup = new DirectorySearcher(); 
dsTargetGroup.Filter = string.Format("(sAMAccountName={0})", targetGroupName); 
SearchResult srTargetGroup = dsTargetGroup.FindOne(); 
DirectoryEntry deTargetGroup = srTargetGroup.GetDirectoryEntry(); 
byte[] byteSid = (byte[])deTargetGroup.Properties["objectSid"].Value; 
SecurityIdentifier targetGroupSid = new SecurityIdentifier(byteSid, 0); 

Sau đó, tùy thuộc vào những gì bạn có. Nếu người dùng đang chạy ứng dụng của bạn (hoặc được xác thực cho trang web/dịch vụ của bạn), thì hãy liệt kê các SID trong mã thông báo. Ví dụ: trong ứng dụng dành cho máy tính để bàn, hãy sử dụng WindowsIdentity.GetCurrent().Groups. Nếu không, bạn sẽ cần phải nhận được một DirectoryEntry cho người sử dụng và sau đó nhận được các thuộc tính tokenAttributes như spoulson gợi ý:

DirectoryEntry deTargetUser = //target user; 
DirectorySearcher dsTargetUser = new DirectorySearcher(deTargetUser); 
dsTargetUser.SearchScope = SearchScope.Base; //tokenGroups is a constructed attribute, so have to ask for it while performing a search 
dsTargetUser.Filter = "(objectClass=*)"; //this is closest thing I can find to an always true filter 
dsTargetUser.PropertiesToLoad.Add("tokenGroups"); 
SearchResult srTargetUser = dsTargetUser.FindOne(); 
foreach(byte[] byteGroupSid in srTargetUser.Properties["tokenGroups"]) 
{ 
    SecurityIdentifier groupSid = new SecurityIdentifier(byteGroupSid, 0); 
    if(groupSid == targetGroupSid) 
    { 
     //success 
    } 
} 

Chỉ trong trường hợp bạn cần phải nhận được một DirectoryEntry từ một SID, bạn có thể nhận được các chuỗi tìm kiếm bằng :

public static string GetSIDSearchFilter(SecurityIdentifier sid) 
{ 
    byte[] byteSid = new byte[sid.BinaryLength]; 
    sid.GetBinaryForm(byteSid, 0); 
    return string.Format("(objectSid={0})", BuildFilterOctetString(byteSid)); 
} 

public static string BuildFilterOctetString(byte[] bytes) 
{ 
    StringBuilder sb = new StringBuilder(); 
    for (int i = 0; i < bytes.Length; i++) 
    { 
     sb.AppendFormat("\\{0}", bytes[i].ToString("X2")); 
    } 
    return sb.ToString(); 
} 

Answer 6

Để phân tích cú pháp DistinquishedName bạn phải chú ý đến các ký tự thoát. Đây là một phương thức sẽ phân tích chuỗi chính xác và trả về một danh sách các cặp giá trị khóa.

public static List<KeyValuePair<string, string>> ParseDistinguishedName(string input) 
    { 
     int i = 0; 
     int a = 0; 
     int v = 0; 
     var attribute = new char[50]; 
     var value = new char[200]; 
     var inAttribute = true; 
     string attributeString, valueString; 
     var names = new List<KeyValuePair<string, string>>(); 

     while (i < input.Length) 
     { 
      char ch = input[i++]; 
      switch(ch) 
      { 
       case '\\': 
        value[v++] = ch; 
        value[v++] = input[i++]; 
        break; 
       case '=': 
        inAttribute = false; 
        break; 
       case ',': 
        inAttribute = true; 
        attributeString = new string(attribute).Substring(0, a); 
        valueString = new string(value).Substring(0, v); 
        names.Add(new KeyValuePair<string, string>(attributeString, valueString)); 
        a = v = 0; 
        break; 
       default: 
        if (inAttribute) 
        { 
         attribute[a++] = ch; 
        } 
        else 
        { 
         value[v++] = ch; 
        } 
        break; 
      } 
     } 

     attributeString = new string(attribute).Substring(0, a); 
     valueString = new string(value).Substring(0, v); 
     names.Add(new KeyValuePair<string, string>(attributeString, valueString)); 
     return names; 
    } 

    static void Main(string[] args) 
    { 
     const string TestString = "CN=BY2STRAKRJOB2,OU=MSNStorage,OU=RESOURCE,OU=PRODUCTION,DC=phx,DC=gbl,STREET=street address,L=locality Name,C=Country Name,UID=user id,STUFF=\\,\\.\\+\"<>;\\=\\0A"; 

     var names = ParseDistinguishedName(TestString); 
     foreach (var pair in names) 
     { 
      Console.WriteLine("{0} = {1}", pair.Key, pair.Value); 
     } 
    }