使用存储在sql数据库中的AD组名称授权C#应用程序中的用户
[英]Using AD group names stored in sql database for authorizing users in C# app
问题描述
我一直在讨论这个问题很久了,在任何地方都找不到答案,但是我知道许多公司都在使用我想做的事情,所以我决定将其放在此处。
我想做的是:
- 将Windows用户和/或AD组存储在我的数据库中,并将其分配给应用程序中的角色。 当然,这些角色将在我的数据库中链接到用户或组。
- 对于用户而言,这很容易,因为您在登录时已经有了用户名。
- 我想在我的应用程序中查找用户是否属于存储在数据库中的任何广告组,并相应地分配其权限。
所以这是一个例子:
我知道我的用户在我的数据库用户/组表中有一个条目:我知道他在AD组中,名为“ MyAppGroup \\ MyDomain”。 从数据库的组列表中找出用户所在的最简单方法是什么?
1 个解决方案
解决方案1
0 2018-12-19 19:57:05
如注释中所述,您要查找的数据已经存储在Active Directory中;例如, 您根本不需要将其添加到数据库中。
您可以使用System.DirectoryServices.AccountManagement API查询AD(包括组成员身份和大量其他数据)。
这是一个有关如何检索用户所属的组的小示例:
using System.DirectoryServices.AccountManagement;
// ...
public List<string> GetGroupsForUser(string domain, string ou, string samAccountName)
{
var groups = new List<string>();
using (var principalContext = new PrincipalContext(ContextType.Domain, domain, ou))
using (var userPrinicpal = UserPrincipal.FindByIdentity(principalContext,
IdentityType.SamAccountName, samAccountName))
{
if (userPrinicpal == null)
return null;
foreach (var securityGroup in userPrinicpal.GetAuthorizationGroups())
groups.Add(securityGroup.DisplayName);
}
return groups;
}
C#使用SearchResultCollection枚举大批AD用户
[英]C# Using SearchResultCollection to enumerate large group of AD users
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.