dotNET Core 中怎樣操作 AD?

原創 ec2003 2020-06-14 14:12

做企業應用開發難免會跟 AD 打交道,在之前的 dotNET FrameWork 時代,通常使用 System.DirectoryServices 的相關類來操作 AD ,在 dotNET Core 中沒有這個命名空間,在張善友大佬的推薦下,知道了 Novell.Directory.Ldap。

操作 AD,通常有兩種常見的場景:

  • 將第三方數據源數據(人事系統)同步到 AD 中
  • 將 AD 數據同步到自己的數據庫中

本文將介紹在 dotNET Core 中使用 Novell.Directory.Ldap 將 AD 數據同步到數據庫的操作。

環境

  • dotNET Core:2.1
  • Novell.Directory.Ldap.NETStandard2_0:3.1.0

安裝 Novell.Directory.Ldap 包

在 VS2019 中添加 NuGet 包引用,如下圖:

安裝完成後,在類中添加using Novell.Directory.Ldap;引用便可使用相關的 API 方法了。

同步思路

1、連接 AD
2、遍歷所有需要同步的根 OU
3、遞歸的方式進行部門和人員的同步操作

基本操作

同步方法

public bool Sync()
{
    ADConnect();
    if (_connection == null)
    {
        throw new Exception("AD連接錯誤,請確認AD相關信息配置正確!");
    }
    
    bool result = true;
    List<LdapEntry> entryList = this.GetRootEntries(_adPaths, _adHost);
    _org = new Org();
    _user = new User();
    Org rootOrg = _org.GetRootOrg();
    foreach (LdapEntry entry in entryList)
    {
        SyncDirectoryEntry(entry, rootOrg, entry);
    }

    return result;
}

連接 AD

public bool ADConnect()
{
    _adHost = "192.168.16.160";
    string adAdminUserName = "administrator";
    string adAdminPassword = "123456";
    _adPaths =new string[] { "OU=oec2003,DC=COM,DC=cn" };

    if ((string.IsNullOrEmpty(_adHost) || string.IsNullOrEmpty(adAdminUserName)) ||
        string.IsNullOrEmpty(adAdminPassword))
    {
        return false;
    }
    try
    {
        _connection = new LdapConnection();
        _connection.Connect(_adHost, LdapConnection.DEFAULT_PORT);
        _connection.Bind(adAdminUserName, adAdminPassword);
    }
    catch
    {
        return false;
    }

    return true;
}

遞歸操作

private void SyncDirectoryEntry(LdapEntry rootEntry, Org parentOrg, LdapEntry currentEntry)
{
    List<LdapEntry> entryList = currentEntry.Children(_connection);
    foreach (LdapEntry entry in entryList)
    {
        if (entry.IsOrganizationalUnit())
        {
            Org org = this.SyncOrgFromEntry(rootEntry, parentOrg, entry);
            this.SyncDirectoryEntry(rootEntry, org, entry);
        }
        else if (entry.IsUser())
        {
            this.SyncUserFromEntry(rootEntry, parentOrg, entry);
        }
    }
}

同步部門

private Org SyncOrgFromEntry(LdapEntry rootEntry, Org parentOrg, LdapEntry entry)
{
    string orgId = entry.Guid().ToLower();
    Org org = this._org.GetOrgById(orgId) as Org;
    if (org != null)
    {
        if (entry.ContainsAttr("ou"))
        {
            org.Name = entry.getAttribute("ou").StringValue + string.Empty;
        }
        //設置其他屬性的值
        _org.UpdateOrg(org);
        return org;
    }
    org = new Org
    {
        Id = orgId,
        ParentId = parentOrg.Id,
    };

    //設置其他屬性的值
    this._org.AddOrg(org);
    return org;
}

同步用戶

private User SyncUserFromEntry(LdapEntry rootEntry, Org parentOrg, LdapEntry entry)
{
    string userId = entry.Guid().ToLower();
    User user = this._user.GetUserById(userId);
    if (user != null)
    {
        user.ParentId = parentOrg.Id;
        //設置其他屬性的值
        this._user.UpdateUser(user);
          
        return user;
    }
    user = new User
    {
        Id = userId,
        ParentId = parentOrg.Id
    };
    //設置其他屬性的值
    this._user.AddUser(user);
    return user;
}

輔助方法

爲了方便代碼的編寫和複用,將一些操作提取到了擴展方法中。

獲取 Entry 的 GUID

public static string Guid(this LdapEntry entry)
{
    var bytes = (byte[])(entry.getAttribute("objectGUID").ByteValue as object);
    var guid = new Guid(bytes);
    return guid.ToString();
}

獲取 Entry 的 子級

public static List<LdapEntry> Children(this LdapEntry entry, LdapConnection connection)
{
    //string filter = "(&(objectclass=user))";
    List<LdapEntry> entryList = new List<LdapEntry>();
    LdapSearchResults lsc = connection.Search(entry.DN, LdapConnection.SCOPE_ONE, "objectClass=*", null, false);
    if (lsc == null) return entryList;

    while (lsc.HasMore())
    {
        LdapEntry nextEntry = null;
        try
        {
            nextEntry = lsc.Next();

            if (nextEntry.IsUser() || nextEntry.IsOrganizationalUnit())
            {
                entryList.Add(nextEntry);
            }
        }
        catch (LdapException e)
        {
            continue;
        }
    }
    return entryList;
}

判斷 Entry 是否爲用戶

public static bool IsUser(this LdapEntry entry)
{
    return entry.ObjectClass().Contains("user");
}

判斷 Entry 是否爲部門

public static bool IsOrganizationalUnit(this LdapEntry entry)
{
    return entry.ObjectClass().Contains("organizationalunit");
}

獲取 Entry 的修改時間

public static DateTime WhenChanged(this LdapEntry entry)
{
    string value = entry.getAttribute("whenChanged").StringValue;
    if (value.Split('.').Length > 1)
    {
        value = value.Split('.')[0];
    }
    DateTime whenChanged = DateTime.ParseExact(value, "yyyyMMddHHmmss", System.Globalization.CultureInfo.CurrentCulture);
    return whenChanged;
}

判斷 Entry 中屬性是否存在

public static bool ContainsAttr(this LdapEntry entry, string attrName)
{
    LdapAttribute ldapAttribute = new LdapAttribute(attrName);
    return entry.getAttributeSet().Contains(ldapAttribute);
}

根據名稱獲取 Entry 中的屬性值

public static string AttrStringValue(this LdapEntry entry, string attrName)
{
    if (!entry.ContainsAttr(attrName))
    {
        return string.Empty;
    }
    return entry.getAttribute(attrName).StringValue;
}

總結

文中沒有做更多文字性的介紹,可以從下面鏈接中下載代碼進行調試就很容易理解了。

參考

示例代碼:https://github.com/oec2003/StudySamples/tree/master/DotNetCoreAdDemo/DotNetCoreAdDemo
官方文檔:https://www.novell.com/documentation/developer/ldapcsharp/?page=/documentation/developer/ldapcsharp/cnet/data/front.html

祝大家假期快樂!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C#開源的兩款功能強大的錄屏神器

ScreenToGif ScreenToGif是一款由C#語言開發且開源的操作簡單、免費的屏幕錄製和GIF動畫製作神器。它可以幫助用戶捕捉計算機屏幕上的實時動畫,並將其保存爲高質量的 GIF 圖像格式。該工具不僅適用於技術支持、軟件演示和教

追逐時光 2024-05-03 14:28:27

前端 Vue yarn.lock文件:詳解和使用指南

yarn.lock文件:詳解和使用指南 https://www.python100.com/html/38KF796X6BHM.html 一、什麼是yarn.lock文件 yarn.lock文件是一個產生於Yarn 0.22及以後版

emanlee 2024-05-03 14:15:26

前端 Vue webpack配置之 webpack.config.js 文件配置

  Webpack 在執行的時候,除了在命令行傳入參數,還可以通過指定的配置文件來執行。默認情況下,會搜索當前目錄的 webpack.config.js 文件,這個文件是一個 node.js 模塊,返回一個 json 格式的配置信息對象,或

emanlee 2024-05-03 14:15:26

Vue package-lock.json的作用

package-lock.json的作用   "node_modules/@aashutoshrathi/word-wrap": { "version": "1.2.6", "resolved": "h

emanlee 2024-05-03 14:15:26

前端 Vue-cli中 vue.config.js 的配置詳解

Vue-cli 3 / Vue-cli 4   目錄結構 ├── README.md # 說明 |-- dist # 打包後文件夾 ├── babel.config.js

emanlee 2024-05-03 14:15:26

druid數據源 xml配置

https://blog.csdn.net/h273979586/article/details/87932220 pom依賴 <dependency> <groupId>com.alibaba</groupId>

tono 2024-05-03 14:14:55

Windows中Redis怎麼設置密碼

Windows中Redis怎麼設置密碼

久曲健 2024-05-03 14:11:15

JDK8和JDK17共存以及切換的方法

1、先安裝"jdk-8u381-windows-x64.exe",再安裝"jdk-17_windows-x64_bin.exe" 2、"系統屬性"-"高級"-"環境變量"-"系統變量"-"Path"-"編輯",刪除以下2條 C:\Progr

久曲健 2024-05-03 14:11:15

centos7修改redis密碼

檢查Redis配置文件 首先,我們需要確保Redis的配置文件中包含了設置密碼的選項。打開Redis的配置文件/etc/redis.conf,查找以下行並確保取消註釋(去掉行首的#): requirepass your_password 啓

久曲健 2024-05-03 14:11:15

基於SSM的在線外賣訂餐系統畢業設計論文【範文】

摘要 隨着互聯網技術的迅猛發展和人們生活節奏的加快,在線外賣訂餐系統因其便捷性和高效率而受到廣泛歡迎。本文圍繞《基於SSM框架的在線外賣訂餐系統》這一課題展開研究,旨在設計並實現一個功能全面、操作簡便且安全可靠的在線外賣訂餐平臺。 首先,文

Lucky帥小武 2024-05-03 14:08:24

基於CodeMirror開發在線編輯器時遇到的問題及解決方案

需求:實現json在線編輯並支持校驗,基於此使用了 CodeMirror在線編輯,jsonlint校驗輸入數據 // package.json: "dependencies": { "codemirror": "^5.53.2"

致愛麗絲 2024-05-03 14:04:44

《軟件性能測試、分析與調優實踐之路》(第2版) PPT課件流出

掃描圖書前言中的如下圖所示的二維碼,即可進入到下載頁面。  如下圖所示即爲課件的下載頁面,免費提供下載      

張永清 2024-05-03 14:01:24

2024年感想

  看了一眼之前到博客,最近的一次博客還在一年之前,時間如白駒過隙,飛快流逝。這兩年生活和工作都經歷裏很多,想想是應該在這裏好好梳理總結下。我總是感慨,自己從二十六七歲到現在三十多的年紀,好像經歷別人的半輩子,感悟衆多。   我以前是個朋友

兜兜有糖的博客 2024-05-03 13:57:53

AWS S3 Lambda Python腳本函數實現圖片自動轉換爲webp並上傳至s3

Amazon S3 自動轉換圖片格式  Amazon S3 存儲桶 新增文件自動觸發 AWS Lambda。Lambda 取 S3 文件做轉換並存回去 S3 同一個目錄下,並增加相應的後綴名。 並且支持通過API Gateway的方式觸發對

翎野 2024-05-03 13:51:42

Eclipse Memory Analyzer (MAT)的安裝後提示JDK版本不對要升級到jdk_17

背景 在啓動MAT分析內存時報錯:Version1.8.0 of the jvm is not suitable for this product,Version17 or greater isrequired。 問題原因很明顯,我電腦的J

翎野 2024-05-03 13:51:42