C# Language
System.DirectoryServices.Protocols.LdapConnection

.NET Framework ASP.NET asp.net-mvc Entity Framework JavaScript Regular Expressions SQL Microsoft SQL Server unity3d wpf
Ricerca…


Connessione LDAP SSL autenticata, il certificato SSL non corrisponde al DNS inverso

Imposta alcune costanti per il server e le informazioni di autenticazione. Supponendo LDAPv3, ma è abbastanza facile cambiarlo. 

// Authentication, and the name of the server.
private const string LDAPUser = "cn=example:app:mygroup:accts,ou=Applications,dc=example,dc=com";
private readonly char[] password = { 'p', 'a', 's', 's', 'w', 'o', 'r', 'd' };
private const string TargetServer = "ldap.example.com";

// Specific to your company. Might start "cn=manager" instead of "ou=people", for example.
private const string CompanyDN = "ou=people,dc=example,dc=com";

Effettivamente creare la connessione con tre parti: un LdapDirectoryIdentifier (il server) e NetworkCredentials. 

// Configure server and port. LDAP w/ SSL, aka LDAPS, uses port 636.
// If you don't have SSL, don't give it the SSL port. 
LdapDirectoryIdentifier identifier = new LdapDirectoryIdentifier(TargetServer, 636);

// Configure network credentials (userid and password)
var secureString = new SecureString();
foreach (var character in password)
        secureString.AppendChar(character);
NetworkCredential creds = new NetworkCredential(LDAPUser, secureString);

// Actually create the connection
LdapConnection connection = new LdapConnection(identifier, creds)
{
    AuthType = AuthType.Basic, 
    SessionOptions =
    {
        ProtocolVersion = 3,
        SecureSocketLayer = true
    }
};

// Override SChannel reverse DNS lookup.
// This gets us past the "The LDAP server is unavailable." exception
// Could be 
//    connection.SessionOptions.VerifyServerCertificate += { return true; };
// but some certificate validation is probably good.
connection.SessionOptions.VerifyServerCertificate +=
    (sender, certificate) => certificate.Subject.Contains(string.Format("CN={0},", TargetServer));

Utilizzare il server LDAP, ad es. Cercare qualcuno tramite userid per tutti i valori objectClass. L'oggetto objectClass è presente per dimostrare una ricerca composta: la e commerciale è l'operatore booleano "e" per le due clausole di query. 

 SearchRequest searchRequest = new SearchRequest(
        CompanyDN, 
        string.Format((&(objectClass=*)(uid={0})), uid), 
        SearchScope.Subtree,
        null
);

// Look at your results
foreach (SearchResultEntry entry in searchResponse.Entries) {
    // do something
}

Super semplice anonimo LDAP

Supponendo LDAPv3, ma è abbastanza facile cambiarlo. Questa è una creazione LDAPv3 LdapConnection anonima, non crittografata. 

private const string TargetServer = "ldap.example.com";

Effettivamente creare la connessione con tre parti: un LdapDirectoryIdentifier (il server) e NetworkCredentials. 

// Configure server and credentials
LdapDirectoryIdentifier identifier = new LdapDirectoryIdentifier(TargetServer);
NetworkCredential creds = new NetworkCredential();
LdapConnection connection = new LdapConnection(identifier, creds)   
{
    AuthType=AuthType.Anonymous,
    SessionOptions =
    {
        ProtocolVersion = 3
    }
};

Per usare la connessione, qualcosa del genere avrebbe portato le persone al cognome Smith 

SearchRequest searchRequest = new SearchRequest("dn=example,dn=com", "(sn=Smith)", SearchScope.Subtree,null);


Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow