从Active Directory获取用户详细信息时发生ASP.NET错误
本文关键字:ASP NET 错误 详细信息 Active Directory 获取 用户 | 更新日期: 2023-09-27 18:21:56
我正在尝试为一个网站(我的部门内部)建立一个注册部分。现在,为了注册新用户,我构建了一个表单,用户可以在其中输入他的员工id,即AD帐户名称,然后单击按钮获取他的详细信息。这些信息稍后会保存在注册请求排队的数据库中。一旦管理员批准了这些请求,那么只有这些用户才能使用该应用程序。现在的问题是用户没有登录,所以没有登录的用户是否可以从AD服务器获取详细信息。如果是,那怎么办。?因为当我尝试下面列出的代码时,我使用FindOne函数会收到错误的用户名或密码错误。
public string getProperties(string StaffCode, string property)
{
try
{
string result = "";
using (var de = new DirectoryEntry(_path))
using (var ds = new DirectorySearcher(de))
{
ds.Filter = string.Format("(sAMAccountName={0})", StaffCode);
ds.PropertiesToLoad.AddRange(new[] {
"sn", // last name
"givenName", // first name
"mail", // email
"telephoneNumber", // phone number
// etc - add other properties you need
});
var res = ds.FindOne();
if (res == null)
{
result = "noUserFound";
}
else
{
foreach (string propName in res.Properties.PropertyNames)
{
ResultPropertyValueCollection valueCollection = res.Properties[propName];
foreach (Object propertyValue in valueCollection)
{
if (propName == property)
{
result = propertyValue.ToString();
}
}
}
}
}
return result;
}
catch (Exception ex)
{
return "someErrorOccurred";
}
请帮我克服这个问题。
提前感谢
我的猜测是,运行此代码的应用程序池的标识没有足够的特权在没有身份验证的情况下查询AD。
具体来说,从替换这个构造函数开始
using ( var de = new DirectoryEntry( _path ) )
其中一个以显式方式获取管理员的用户名/密码
using ( var de = new DirectoryEntry( _path, username, password ) )
并确保用户名有足够的特权来查询目录。
如果这样做有效,您可能会尝试返回到原始版本,但您必须确保asp.net应用程序池的标识具有足够的特权来查询AD,而且asp.net服务器是域的一部分(如果不是,则在没有明确提供用户名/密码的情况下进行身份验证很可能不起作用)。