3,244
社区成员
发帖
与我相关
我的任务
分享windows集成身份验证登录模式下,用户登录成功后怎样从active directory上取得用户详细信息
登陆的时候是WINDOWS集成登陆,现在想要取AD中的数据。
用的方法:
如上的代码是完全能够实现的。
那么问题来了,因为windows已经集成登陆过,现在的这个账户密码我是写死在代码里的(无论谁登陆都是用我自己的域内账号来访问AD)。我想知道不写这个密码怎么去访问AD?直接去了username和password在自己创建的console程序里好使,但是放在asp.net上就不好使了。
有没有大神帮忙回答下怎么解决,是要换方法吗?
有看过网上说是double-hop的问题,但是我只是在开发一个sharepoint portal上的feature而已,没有权限取改登陆方式,验证方式什么的
用的方法:
DirectoryEntry entry = new DirectoryEntry("LDAP://域名",域内任一帐户名","password" );
DirectorySearcher mySearcher = new DirectorySearcher(entry);
mySearcher.Filter = "(&(objectClass=user)(cn=" + user.Name + "))"; //搜索适配器
mySearcher.PropertiesToLoad.Add("userPrincipalName");//添加自己需要找的属性
mySearcher.PropertiesToLoad.Add("department");
mySearcher.PropertiesToLoad.Add("mail");
mySearcher.PropertiesToLoad.Add("title");
var result = mySearcher.FindOne(); //找到自己需要的一个
如上的代码是完全能够实现的。
那么问题来了,因为windows已经集成登陆过,现在的这个账户密码我是写死在代码里的(无论谁登陆都是用我自己的域内账号来访问AD)。我想知道不写这个密码怎么去访问AD?直接去了username和password在自己创建的console程序里好使,但是放在asp.net上就不好使了。
有没有大神帮忙回答下怎么解决,是要换方法吗?
有看过网上说是double-hop的问题,但是我只是在开发一个sharepoint portal上的feature而已,没有权限取改登陆方式,验证方式什么的
...全文
请发表友善的回复…
发表回复
i疾风 2015-06-09
- 打赏
- 举报
最后有了新的解决方法。
如果不需要跨越,在sharepoint上开发的网站,用户页只允许当前域用户登陆的情况下,首先用
System.Security.Principal.WindowsIdentity SPSecurity.RunWithElevatedPrivileges(delegate()
{})i疾风 2015-06-05
- 打赏
- 举报
谢谢雨神~最后确实是将AD上的内容同步到了sharepoint上进行处理。
访问域要把明文账号密码写死到代码里,这样很不好。
Justin-Liu 2015-05-25
- 打赏
- 举报
访问域需要有相应的授权啊
按霖雨说的用UserProfile同步吧,然后读SharePoint上的信息
why_1001 2015-05-22
- 打赏
- 举报
按一楼的方法试试!
why_1001 2015-05-22
- 打赏
- 举报
同问大神!
霖雨 版主 2015-05-22
- 打赏
- 举报
试试开启user profile服务,然后从里面获取用户信息
