[英]LDAP search user by attribute in C#
我有一个 LDAP 目录http://btechintegrator.com/index.php/2020/01/22/free-online-cloud-ldap/我想在其中找到具有自定义属性的用户。
我有以下获得所有用户
public List<Dictionary<string, string>> search(string baseDn, string ldapFilter)
{
var result = new List<Dictionary<string, string>>();
var request = new SearchRequest(baseDn, ldapFilter, SearchScope.Subtree);
if (request != null)
{
var response = (SearchResponse)connection.SendRequest(request);
foreach (SearchResultEntry entry in response.Entries)
{
var dic = new Dictionary<string, string>();
dic["DN"] = entry.DistinguishedName;
foreach (string attrName in entry.Attributes.AttributeNames)
{
//For simplicity, we ignore multi-value attributes
dic[attrName] = string.Join(",", entry.Attributes[attrName].GetValues(typeof(string)));
}
result.Add(dic);
}
}
return result;
}
我打电话给
var searchResult = client.search("ou=users,o=freeguests,dc=btechsample,dc=com", "objectClass=*");
知道我可以做些什么改变来获取具有移动属性的用户或具有特定值的移动属性的用户
您可以使用以下内容:
mobile=*
: 获取具有任何值的mobile
属性的条目mobile=0123
:获取具有移动值0123
条目然后,要过滤具有 objectClass 和 mobile 属性的条目,请使用以下语法:
(&(objectClass=*)(mobile=*))
您可能希望指定objectClass=User
以确保仅获得 User 条目(尽管如果 mobile 属性仅适用于具有 objectClass=User 的条目,则可能根本不需要 objectClass 过滤器,但我不确定这一点,即. 非用户条目是否可以具有移动属性)。
此外,您可以定义需要从搜索结果中读取哪些属性,例如:
string[] attrs = new string[] { "dn", "uid", "cn", "mobile" };
var request = new SearchRequest(baseDn, ldapFilter, SearchScope.Subtree, attrs);
您还可以指定"*"
来读取所有非操作属性,和/或"+"
读取操作属性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.