Uzyskiwanie informacji o Active Directory podczas korzystania z uwierzytelniania systemu Windows?

Question

Używam uwierzytelniania systemu Windows w mojej aplikacji asp.net MVC 3. Czy jest jakiś sposób, aby uzyskać informacje o użytkownikach z aktywnego katalogu?

Wiem, że mogę użytkownika User.Name.Identity i to działa dla nazwy logowania. Ale co z otrzymywaniem nazwy użytkownika, nazwiska, a nawet opisu lub pakietu Office z aktywnego katalogu. Czy to możliwe przez .net?

Answer 1

Oczywiście !! Jeśli korzystasz z .NET 3.5 lub nowszego, w rzeczywistości jest to całkiem łatwe.

Zasadniczo należy użyć przestrzeni nazw System.DirectoryServices.AccoutManagement (przeczytaj wszystko tutaj: Managing Directory Security Principals in the .NET Framework 3.5).

Następnie: trzeba „znaleźć” użytkownika i chwycić jego właściwości - kod używać coś takiego:

// create domain context 
PrincipalContext ctx = new PrincipalContext(ContextType.Domain); 

// find the user 
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "username"); 

if(user != null) 
{ 
    // access the user's properties in a nice, object-oriented way 
} 

Answer 2

Wygląda na to, że możesz użyć System.DirectoryServices namespace. Here's przewodnik dotyczący sposobu odczytywania właściwości obiektu katalogu.

Answer 3

Jeśli kod zostanie uruchomiony w kontekście użytkownika, który można znaleźć informacje na to jest jeszcze lżejszy (czyli Windows Authentication):

//Must reference System.DirectoryServices.AccountManagement 
var user = UserPrincipal.Current; 

var firstName = user.GivenName; 
var lastName = user.Surname; 

Answer 4

w moim środowisku musiałem dodać do sekcji w pliku web.config:

<identity impersonate="true" />