为什么我的 LDAP 查询失败

本文关键字:失败 查询 LDAP 我的 为什么 | 更新日期: 2023-09-27 18:34:48

在我的开发机器上,我有一系列的虚拟机。 其中之一是域控制器。 域控制器确实在工作,因为我无法在不进行身份验证的情况下登录到其他 VM。

我正在尝试针对此 DC 测试 LDAP 查询,但它一直失败

我的域控制器树如下所示:

  • DC 计算机名称= ESDEV-DC01
  • 活动目录名称 = ESDEV.COM
  • 目标节点的规范名称 = ESDEV.COM/Users

我的子树目标如下所示:

  • 属性名称 = 对象类别
    • 属性值 = CN=人员,CN=
  • 架构,CN=配置,DC=ESDEV,DC=COM

我的参数是:

  • 目录路径 = "LDAP://OU=Users, DC=ESDEV-DC01,DC=ESDEV,DC=Com"
  • 搜索筛选器 = "(&(objectCategory=Person))"

问题:

我一直得到"服务器上没有这样的对象"。

  1. 这是否意味着它正在查找服务器目录?
  2. 为什么查询失败?
  3. LDAP 查询是否区分大小写?

我的主机应用代码如下所示:

我认为我的问题可以在没有这篇文章的情况下得到回答,但对于那些关心我用来测试查询的代码的人来说......

namespace LDAPQueryTester
{
    class Program
    {
        static void Main(string[] args)
        {
            try
            {
                string directoryPath = ConfigurationManager.AppSettings["DirectoryPath"];
                string searchFilter = ConfigurationManager.AppSettings["SearchFilter"];
                DirectoryEntry rootEntry = new DirectoryEntry(directoryPath);
                DirectorySearcher srch = new DirectorySearcher(rootEntry);
                srch.SearchScope = SearchScope.Subtree;
                if (searchFilter.Length > 0)
                {
                    srch.Filter = searchFilter;
                }
                SearchResultCollection res = srch.FindAll();
                if (res.Count <= 0)
                {
                    Console.WriteLine("Your query did NOT return results");
                }
                else
                {
                    Console.WriteLine("Your query returned results");
                }
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.Message);
                Console.WriteLine(ex.StackTrace);
            }
            Console.ReadLine();
        }
    }
}

为什么我的 LDAP 查询失败

据我所知,Users是一个通用容器 - 而不是一个 OU——所以你应该尝试这个 LDAP 路径: 

LDAP://CN=Users,DC=ESDEV-DC01,DC=ESDEV,DC=Com

注意:CN=Users而不是OU=Users

并且LDAP前缀必须全部大写

但是,如果您使用的是 .NET 3.5 或更高版本,我建议您查看新的 System.DirectoryServices.AccountManagement 命名空间,它使很多东西都更容易使用!

您可以使用PrincipalSearcher和"按示例查询"主体进行搜索:

// create your domain context
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "ESDEV.COM", "CN=Users, DC=ESDEV-DC01,DC=ESDEV,DC=Com"))
{
   // define a "query-by-example" principal - here, we search for a UserPrincipal 
   UserPrincipal qbeUser = new UserPrincipal(ctx);
   // create your principal searcher passing in the QBE principal    
   PrincipalSearcher srch = new PrincipalSearcher(qbeUser);
   // find all matches
   foreach(var found in srch.FindAll())
   {
       // do whatever here - "found" is of type "Principal" - it could be user, group, computer.....          
   }
}

如果您还没有 - 请务必阅读 MSDN 文章在 .NET Framework 3.5 中管理目录安全主体,该文章很好地展示了如何充分利用 System.DirectoryServices.AccountManagement 中的新功能。或者参阅 System.DirectoryServices.AccountManagement 命名空间上的 MSDN 文档。

相关文章: