LDAP 在 C# 中按属性搜索用户

Question

我有一个 LDAP 目录http://btechintegrator.com/index.php/2020/01/22/free-online-cloud-ldap/我想在其中找到具有自定义属性的用户。

我有以下获得所有用户

public List<Dictionary<string, string>> search(string baseDn, string ldapFilter)
        {          

            var result = new List<Dictionary<string, string>>();
            var request = new SearchRequest(baseDn, ldapFilter, SearchScope.Subtree);
            if (request != null)
            {
                var response = (SearchResponse)connection.SendRequest(request);

                foreach (SearchResultEntry entry in response.Entries)
                {
                    var dic = new Dictionary<string, string>();
                    dic["DN"] = entry.DistinguishedName;

                    foreach (string attrName in entry.Attributes.AttributeNames)
                    {
                        //For simplicity, we ignore multi-value attributes
                        dic[attrName] = string.Join(",", entry.Attributes[attrName].GetValues(typeof(string)));
                    }

                    result.Add(dic);
                }
            }
            return result;
        }

我打电话给

  var searchResult = client.search("ou=users,o=freeguests,dc=btechsample,dc=com", "objectClass=*");

知道我可以做些什么改变来获取具有移动属性的用户或具有特定值的移动属性的用户

Answer 1

您可以使用以下内容：

• mobile=* : 获取具有任何值的mobile属性的条目
• mobile=0123 ：获取具有移动值0123条目

然后，要过滤具有 objectClass 和 mobile 属性的条目，请使用以下语法：

(&(objectClass=*)(mobile=*))

您可能希望指定objectClass=User以确保仅获得 User 条目（尽管如果 mobile 属性仅适用于具有 objectClass=User 的条目，则可能根本不需要 objectClass 过滤器，但我不确定这一点，即. 非用户条目是否可以具有移动属性）。

此外，您可以定义需要从搜索结果中读取哪些属性，例如：

string[] attrs = new string[] { "dn", "uid", "cn", "mobile" };
var request = new SearchRequest(baseDn, ldapFilter, SearchScope.Subtree, attrs);

您还可以指定"*"来读取所有非操作属性，和/或"+"读取操作属性。