使用 C# 连接活动目录

Question

我正在尝试连接到我使用过的 Active Directory 代码

string domain = "domain.com.pk";
string container = "DC=mycompnay,DC=com,DC=pk";
string Admin = "salman.zafar";
string Password = "password";
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domain, container, Admin, Password))
            {
                string userPrincipalName = "dotnettest" + "@" + domain;

                // validate the credentials
                bool isValid = pc.ValidateCredentials(userPrincipalName, "Ascertia 12");                

if (isValid)             {
 UserPrincipal up = UserPrincipal.FindByIdentity(pc, IdentityType.UserPrincipalName, userPrincipalName);
                       }

当代码在域中的机器上运行时，代码工作正常，但如果我尝试连接到远程的 AD 机器，则会出现错误 我尝试使用

string domain = "192.168.0.150:389/domain.com.pk";

然后它不起作用并且验证凭据方法总是返回 false 有人可以帮助我如何使用带有 PrincipalContext 的端口的 IP 连接到远程活动目录，或者我必须使用目录条目

任何帮助将不胜感激

Answer 1

第一注：

当代码在域中的机器上运行时，代码可以正常工作

在这种情况下，如果机器是域成员（我在这里假设），则不需要在 PrincipalContext 构造函数中提供 adminuser+pw。

如果您想连接到任何其他 AD 服务器（域控制器），外部域和当前域之间没有信任，请使用 IP 地址或服务器名称作为“域”名称：

string domain = "192.168.0.150";

如果您的目标只是检查凭据是否有效，您甚至可以省略管理员用户 + pw：

string domainController = "192.168.0.150";

using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, domainController))
{
    string userPrincipalName = "dotnettest" + "@" + domain;

    // validate the credentials
    bool isValid = pc.ValidateCredentials(userPrincipalName, "Ascertia 12");    
}

但是，在这种情况下，您不能拥有

UserPrincipal up = UserPrincipal.FindByIdentity(...

因为 PrincipalContext 本身没有登录。

您也可以在类似问题中看到我的回答：https://stackoverflow.com/a/28690682/4547223

或这篇SO文章Validate a username and password against Active Directory?