月光软件站 - 编程文档 - ASP - ADHelper 活动目录用户操作类

ASP

本类阅读TOP10

·asp常用数据库连接方法和技巧
·VisualStudio.NET_2003及其 MSDN 下载地址
·session的用法具体解说
·MD5加密算法 ASP版
·JavaScript实现的数据表格：冻结列、调整列宽和客户端排序
·无组件生成BMP验证码
·一些常用的辅助代码 (网络收藏)
·ASP.net中md5加密码的方法
·ASP模拟MVC模式编程
·ASP.NET编程中的十大技巧

→ 分类导航

VC语言	Delphi
VB语言	ASP
Perl	Java
Script	数据库
其他语言	游戏开发
文件格式	网站制作
软件工程	.NET开发

ADHelper 活动目录用户操作类

作者：未知来源：月光软件站 加入时间：2005-2-28　月光软件站

using System;

using System.DirectoryServices;

namespace SystemFrameworks.Helper

{

///

/// 活动目录辅助类。封装一系列活动目录操作相关的方法。

///

public sealed class ADHelper

{

///

/// 域名

///

private static string DomainName = "MyDomain";

///

/// LDAP 地址

///

private static string LDAPDomain = "DC=MyDomain,DC=local";

///

/// LDAP绑定路径

///

private static string ADPath = "LDAP://brooks.mydomain.local";

///

/// 登录帐号

///

private static string ADUser = "Administrator";

///

/// 登录密码

///

private static string ADPassword = "password";

///

/// 扮演类实例

///

private static IdentityImpersonation impersonate = new IdentityImpersonation(ADUser, ADPassword, DomainName);

///

/// 用户登录验证结果

///

public enum LoginResult

{

///

/// 正常登录

///

LOGIN_USER_OK = 0,

///

/// 用户不存在

///

LOGIN_USER_DOESNT_EXIST,

///

/// 用户帐号被禁用

///

LOGIN_USER_ACCOUNT_INACTIVE,

///

/// 用户密码不正确

///

LOGIN_USER_PASSWORD_INCORRECT

}

///

/// 用户属性定义标志

///

public enum ADS_USER_FLAG_ENUM

{

///

/// 登录脚本标志。如果通过 ADSI LDAP 进行读或写操作时，该标志失效。如果通过 ADSI WINNT，该标志为只读。

///

ADS_UF_SCRIPT = 0X0001,

///

/// 用户帐号禁用标志

///

ADS_UF_ACCOUNTDISABLE = 0X0002,

///

/// 主文件夹标志

///

ADS_UF_HOMEDIR_REQUIRED = 0X0008,

///

/// 过期标志

///

ADS_UF_LOCKOUT = 0X0010,

///

/// 用户密码不是必须的

///

ADS_UF_PASSWD_NOTREQD = 0X0020,

///

/// 密码不能更改标志

///

ADS_UF_PASSWD_CANT_CHANGE = 0X0040,

///

/// 使用可逆的加密保存密码

///

ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0X0080,

///

/// 本地帐号标志

///

ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0X0100,

///

/// 普通用户的默认帐号类型

///

ADS_UF_NORMAL_ACCOUNT = 0X0200,

///

/// 跨域的信任帐号标志

///

ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0X0800,

///

/// 工作站信任帐号标志

///

ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,

///

/// 服务器信任帐号标志

///

ADS_UF_SERVER_TRUST_ACCOUNT = 0X2000,

///

/// 密码永不过期标志

///

ADS_UF_DONT_EXPIRE_PASSWD = 0X10000,

///

/// MNS 帐号标志

///

ADS_UF_MNS_LOGON_ACCOUNT = 0X20000,

///

/// 交互式登录必须使用智能卡

///

ADS_UF_SMARTCARD_REQUIRED = 0X40000,

///

/// 当设置该标志时，服务帐号（用户或计算机帐号）将通过 Kerberos 委托信任

///

ADS_UF_TRUSTED_FOR_DELEGATION = 0X80000,

///

/// 当设置该标志时，即使服务帐号是通过 Kerberos 委托信任的，敏感帐号不能被委托

///

ADS_UF_NOT_DELEGATED = 0X100000,

///

/// 此帐号需要 DES 加密类型

///

ADS_UF_USE_DES_KEY_ONLY = 0X200000,

///

/// 不要进行 Kerberos 预身份验证

///

ADS_UF_DONT_REQUIRE_PREAUTH = 0X4000000,

///

/// 用户密码过期标志

///

ADS_UF_PASSWORD_EXPIRED = 0X800000,

///

/// 用户帐号可委托标志

///

ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0X1000000

}

public ADHelper()

{

}

#region GetDirectoryObject

///

/// 获得DirectoryEntry对象实例,以管理员登陆AD

///

private static DirectoryEntry GetDirectoryObject()

{

DirectoryEntry entry = new DirectoryEntry(ADPath, ADUser, ADPassword, AuthenticationTypes.Secure);

return entry;

}

///

/// 根据指定用户名和密码获得相应DirectoryEntry实体

///

private static DirectoryEntry GetDirectoryObject(string userName, string password)

{

DirectoryEntry entry = new DirectoryEntry(ADPath, userName, password, AuthenticationTypes.None);

return entry;

}

///

/// i.e. /CN=Users,DC=creditsights, DC=cyberelves, DC=Com

///

private static DirectoryEntry GetDirectoryObject(string domainReference)

{

DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, ADUser, ADPassword, AuthenticationTypes.Secure);

return entry;

}

///

/// 获得以UserName,Password创建的DirectoryEntry

///

private static DirectoryEntry GetDirectoryObject(string domainReference, string userName, string password)

{

DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, userName, password, AuthenticationTypes.Secure);

return entry;

}

#endregion

#region GetDirectoryEntry

///

/// 根据用户公共名称取得用户的对象

///

/// 用户公共名称

/// 如果找到该用户，则返回用户的对象；否则返回 null

public static DirectoryEntry GetDirectoryEntry(string commonName)

{

DirectoryEntry de = GetDirectoryObject();

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try

{

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch

{

return null;

}

///

/// 根据用户公共名称和密码取得用户的对象。

///

/// 用户公共名称

/// 用户密码

/// 如果找到该用户，则返回用户的对象；否则返回 null

public static DirectoryEntry GetDirectoryEntry(string commonName, string password)

{

DirectoryEntry de = GetDirectoryObject(commonName, password);

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try

{

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch

{

return null;

}

///

/// 根据用户帐号称取得用户的对象

///

/// 用户帐号名

/// 如果找到该用户，则返回用户的