ADHelper

using System;

using System.DirectoryServices;

namespace SystemFrameworks.Helper {

///

/// 活动目录辅助类。封装一系列活动目录操作相关的方法。

///

public sealed class ADHelper     {

///

/// 域名

///

private static string DomainName = "MyDomain";

///

/// LDAP 地址

///

private static string LDAPDomain = "DC=MyDomain,DC=local";

///

/// LDAP绑定路径

///

private static string ADPath = "LDAP://brooks.mydomain.local";

///

/// 登录帐号

///

private static string ADUser = "Administrator";

///

/// 登录密码

///

private static string ADPassword = "password";

///

/// 扮演类实例

///

private static IdentityImpersonation impersonate = new IdentityImpersonation(ADUser, ADPassword, DomainName);

///

/// 用户登录验证结果

///

public enum LoginResult         {

///

/// 正常登录

///

LOGIN_USER_OK = 0,

///

/// 用户不存在

///

LOGIN_USER_DOESNT_EXIST,

///

/// 用户帐号被禁用

///

LOGIN_USER_ACCOUNT_INACTIVE,

///

/// 用户密码不正确

///

LOGIN_USER_PASSWORD_INCORRECT

}

///

/// 用户属性定义标志

///

public enum ADS_USER_FLAG_ENUM         {

///

/// 登录脚本标志。如果通过 ADSI LDAP 进行读或写操作时,该标志失效。如果通过 ADSI WINNT,该标志为只读。

///

ADS_UF_SCRIPT = 0X0001,

///

/// 用户帐号禁用标志

///

ADS_UF_ACCOUNTDISABLE = 0X0002,

///

/// 主文件夹标志

///

ADS_UF_HOMEDIR_REQUIRED = 0X0008,

///

/// 过期标志

///

ADS_UF_LOCKOUT = 0X0010,

///

/// 用户密码不是必须的

///

ADS_UF_PASSWD_NOTREQD = 0X0020,

///

/// 密码不能更改标志

///

ADS_UF_PASSWD_CANT_CHANGE = 0X0040,

///

/// 使用可逆的加密保存密码

///

ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0X0080,

///

/// 本地帐号标志

///

ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0X0100,

///

/// 普通用户的默认帐号类型

///

ADS_UF_NORMAL_ACCOUNT = 0X0200,

///

/// 跨域的信任帐号标志

///

ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0X0800,

///

/// 工作站信任帐号标志

///

ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,

///

/// 服务器信任帐号标志

///

ADS_UF_SERVER_TRUST_ACCOUNT = 0X2000,

///

/// 密码永不过期标志

///

ADS_UF_DONT_EXPIRE_PASSWD = 0X10000,

///

/// MNS 帐号标志

///

ADS_UF_MNS_LOGON_ACCOUNT = 0X20000,

///

/// 交互式登录必须使用智能卡

///

ADS_UF_SMARTCARD_REQUIRED = 0X40000,

///

/// 当设置该标志时,服务帐号(用户或计算机帐号)将通过 Kerberos 委托信任

///

ADS_UF_TRUSTED_FOR_DELEGATION = 0X80000,

///

/// 当设置该标志时,即使服务帐号是通过 Kerberos 委托信任的,敏感帐号不能被委托

///

ADS_UF_NOT_DELEGATED = 0X100000,

///

/// 此帐号需要 DES 加密类型

///

ADS_UF_USE_DES_KEY_ONLY = 0X200000,

///

/// 不要进行 Kerberos 预身份验证

///

ADS_UF_DONT_REQUIRE_PREAUTH = 0X4000000,

///

/// 用户密码过期标志

///

ADS_UF_PASSWORD_EXPIRED = 0X800000,

///

/// 用户帐号可委托标志

///

ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0X1000000

}

public ADHelper()         {

//

}

#region GetDirectoryObject

///

/// 获得DirectoryEntry对象实例,以管理员登陆AD

///

///

private static DirectoryEntry GetDirectoryObject()         {

DirectoryEntry entry = new DirectoryEntry(ADPath, ADUser, ADPassword, AuthenticationTypes.Secure);

return entry;

}

///

/// 根据指定用户名和密码获得相应DirectoryEntry实体

///

///

///

///

private static DirectoryEntry GetDirectoryObject(string userName, string password)         {

DirectoryEntry entry = new DirectoryEntry(ADPath, userName, password, AuthenticationTypes.None);

return entry;

}

///

/// i.e. /CN=Users,DC=creditsights, DC=cyberelves, DC=Com

///

///

///

private static DirectoryEntry GetDirectoryObject(string domainReference)         {

DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, ADUser, ADPassword, AuthenticationTypes.Secure);

return entry;

}

///

/// 获得以UserName,Password创建的DirectoryEntry

///

///

///

///

///

private static DirectoryEntry GetDirectoryObject(string domainReference, string userName, string password)         {

DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, userName, password, AuthenticationTypes.Secure);

return entry;

}

#endregion

#region GetDirectoryEntry

///

/// 根据用户公共名称取得用户的 对象

///

/// 用户公共名称

/// 如果找到该用户,则返回用户的 对象;否则返回 null

public static DirectoryEntry GetDirectoryEntry(string commonName)         {

DirectoryEntry de = GetDirectoryObject();

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try             {

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch             {

return null;

}

}

///

/// 根据用户公共名称和密码取得用户的 对象。

///

/// 用户公共名称

/// 用户密码

/// 如果找到该用户,则返回用户的 对象;否则返回 null

public static DirectoryEntry GetDirectoryEntry(string commonName, string password)         {

DirectoryEntry de = GetDirectoryObject(commonName, password);

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try             {

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch             {

return null;

}

}

///

/// 根据用户帐号称取得用户的 对象

///

/// 用户帐号名

/// 如果找到该用户,则返回用户的 对象;否则返回 null

public static DirectoryEntry GetDirectoryEntryByAccount(string sAMAccountName)         {

DirectoryEntry de = GetDirectoryObject();

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(sAMAccountName=" + sAMAccountName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try             {

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch             {

return null;

}

}

///

/// 根据用户帐号和密码取得用户的 对象

///

/// 用户帐号名

/// 用户密码

/// 如果找到该用户,则返回用户的 对象;否则返回 null

public static DirectoryEntry GetDirectoryEntryByAccount(string sAMAccountName, string password)         {

DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName);

if (de != null)             {

string commonName = de.Properties["cn"][0].ToString();

if (GetDirectoryEntry(commonName, password) != null)

return GetDirectoryEntry(commonName, password);

else

return null;

}

else             {

return null;

}

}

///

/// 根据组名取得用户组的 对象

///

/// 组名

///

public static DirectoryEntry GetDirectoryEntryOfGroup(string groupName)         {

DirectoryEntry de = GetDirectoryObject();

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(objectClass=group)(cn=" + groupName + "))";

deSearch.SearchScope = SearchScope.Subtree;

try             {

SearchResult result = deSearch.FindOne();

de = new DirectoryEntry(result.Path);

return de;

}

catch             {

return null;

}

}

#endregion

#region GetProperty

///

/// 获得指定 指定属性名对应的值

///

///

/// 属性名称

/// 属性值

public static string GetProperty(DirectoryEntry de, string propertyName)         {

if (de.Properties.Contains(propertyName))             {

return de.Properties[propertyName][0].ToString();

}

else             {

return string.Empty;

}

}

///

/// 获得指定搜索结果 中指定属性名对应的值

///

///

/// 属性名称

/// 属性值

public static string GetProperty(SearchResult searchResult, string propertyName)         {

if (searchResult.Properties.Contains(propertyName))             {

return searchResult.Properties[propertyName][0].ToString();

}

else             {

return string.Empty;

}

}

#endregion

///

/// 设置指定 的属性值

///

///

/// 属性名称

/// 属性值

public static void SetProperty(DirectoryEntry de, string propertyName, string propertyValue)         {

if (propertyValue != string.Empty || propertyValue != "" || propertyValue != null)             {

if (de.Properties.Contains(propertyName))                 {

de.Properties[propertyName][0] = propertyValue;

}

else                 {

de.Properties[propertyName].Add(propertyValue);

}

}

}

///

/// 创建新的用户

///

/// DN 位置。例如:OU=共享平台 或 CN=Users

/// 公共名称

/// 帐号

/// 密码

///

public static DirectoryEntry CreateNewUser(string ldapDN, string commonName, string sAMAccountName, string password)         {

DirectoryEntry entry = GetDirectoryObject();

DirectoryEntry subEntry = entry.Children.Find(ldapDN);

DirectoryEntry deUser = subEntry.Children.Add("CN=" + commonName, "user");

deUser.Properties["sAMAccountName"].Value = sAMAccountName;

deUser.CommitChanges();

ADHelper.EnableUser(commonName);

ADHelper.SetPassword(commonName, password);

deUser.Close();

return deUser;

}

///

/// 创建新的用户。默认创建在 Users 单元下。

///

/// 公共名称

/// 帐号

/// 密码

///

public static DirectoryEntry CreateNewUser(string commonName, string sAMAccountName, string password)         {

return CreateNewUser("CN=Users", commonName, sAMAccountName, password);

}

///

/// 判断指定公共名称的用户是否存在

///

/// 用户公共名称

/// 如果存在,返回 true;否则返回 false

public static bool IsUserExists(string commonName)         {

DirectoryEntry de = GetDirectoryObject();

DirectorySearcher deSearch = new DirectorySearcher(de);

deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))";       // LDAP 查询串

SearchResultCollection results = deSearch.FindAll();

if (results.Count == 0)

return false;

else

return true;

}

///

/// 判断用户帐号是否激活

///

/// 用户帐号属性控制器

/// 如果用户帐号已经激活,返回 true;否则返回 false

public static bool IsAccountActive(int userAccountControl)         {

int userAccountControl_Disabled = Convert.ToInt32(ADS_USER_FLAG_ENUM.ADS_UF_ACCOUNTDISABLE);

int flagExists = userAccountControl & userAccountControl_Disabled;

if (flagExists > 0)

return false;

else

return true;

}

///

/// 判断用户与密码是否足够以满足身份验证进而登录

///

/// 用户公共名称

/// 密码

/// 如能可正常登录,则返回 true;否则返回 false

public static LoginResult Login(string commonName, string password)         {

DirectoryEntry de = GetDirectoryEntry(commonName);

if (de != null)             {

// 必须在判断用户密码正确前,对帐号激活属性进行判断;否则将出现异常。

int userAccountControl = Convert.ToInt32(de.Properties["userAccountControl"][0]);

de.Close();

if (!IsAccountActive(userAccountControl))

return LoginResult.LOGIN_USER_ACCOUNT_INACTIVE;

if (GetDirectoryEntry(commonName, password) != null)

return LoginResult.LOGIN_USER_OK;

else

return LoginResult.LOGIN_USER_PASSWORD_INCORRECT;

}

else             {

return LoginResult.LOGIN_USER_DOESNT_EXIST;

}

}

///

/// 判断用户帐号与密码是否足够以满足身份验证进而登录

///

/// 用户帐号

/// 密码

/// 如能可正常登录,则返回 true;否则返回 false

public static LoginResult LoginByAccount(string sAMAccountName, string password)         {

DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName);

if (de != null)             {

// 必须在判断用户密码正确前,对帐号激活属性进行判断;否则将出现异常。

int userAccountControl = Convert.ToInt32(de.Properties["userAccountControl"][0]);

de.Close();

if (!IsAccountActive(userAccountControl))

return LoginResult.LOGIN_USER_ACCOUNT_INACTIVE;

if (GetDirectoryEntryByAccount(sAMAccountName, password) != null)

return LoginResult.LOGIN_USER_OK;

else

return LoginResult.LOGIN_USER_PASSWORD_INCORRECT;

}

else             {

return LoginResult.LOGIN_USER_DOESNT_EXIST;

}

}

///

/// 设置用户密码,管理员可以通过它来修改指定用户的密码。

///

/// 用户公共名称

/// 用户新密码

public static void SetPassword(string commonName, string newPassword)         {

DirectoryEntry de = GetDirectoryEntry(commonName);

// 模拟超级管理员,以达到有权限修改用户密码

impersonate.BeginImpersonate();

de.Invoke("SetPassword", new object[] { newPassword });

impersonate.StopImpersonate();

de.Close();

}

///

/// 设置帐号密码,管理员可以通过它来修改指定帐号的密码。

///

/// 用户帐号

/// 用户新密码

public static void SetPasswordByAccount(string sAMAccountName, string newPassword)         {

DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName);

// 模拟超级管理员,以达到有权限修改用户密码

IdentityImpersonation impersonate = new IdentityImpersonation(ADUser, ADPassword, DomainName);

impersonate.BeginImpersonate();

de.Invoke("SetPassword", new object[] { newPassword });

impersonate.StopImpersonate();

de.Close();

}

///

/// 修改用户密码

///

/// 用户公共名称

/// 旧密码

/// 新密码

public static void ChangeUserPassword(string commonName, string oldPassword, string newPassword)         {

// to-do: 需要解决密码策略问题

DirectoryEntry oUser = GetDirectoryEntry(commonName);

oUser.Invoke("ChangePassword", new Object[] { oldPassword, newPassword });

oUser.Close();

}

///

/// 启用指定公共名称的用户

///

/// 用户公共名称

public static void EnableUser(string commonName)         {

EnableUser(GetDirectoryEntry(commonName));

}

///

/// 启用指定 的用户

///

///

public static void EnableUser(DirectoryEntry de)         {

impersonate.BeginImpersonate();

de.Properties["userAccountControl"][0] = ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_NORMAL_ACCOUNT | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_DONT_EXPIRE_PASSWD;

de.CommitChanges();

impersonate.StopImpersonate();

de.Close();

}

///

/// 禁用指定公共名称的用户

///

/// 用户公共名称

public static void DisableUser(string commonName)         {

DisableUser(GetDirectoryEntry(commonName));

}

///

/// 禁用指定 的用户

///

///

public static void DisableUser(DirectoryEntry de)         {

impersonate.BeginImpersonate();

de.Properties["userAccountControl"][0] = ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_NORMAL_ACCOUNT | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_DONT_EXPIRE_PASSWD | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_ACCOUNTDISABLE;

de.CommitChanges();

impersonate.StopImpersonate();

de.Close();

}

///

/// 将指定的用户添加到指定的组中。默认为 Users 下的组和用户。

///

/// 用户公共名称

/// 组名

public static void AddUserToGroup(string userCommonName, string groupName)         {

DirectoryEntry oGroup = GetDirectoryEntryOfGroup(groupName);

DirectoryEntry oUser = GetDirectoryEntry(userCommonName);

impersonate.BeginImpersonate();

oGroup.Properties["member"].Add(oUser.Properties["distinguishedName"].Value);

oGroup.CommitChanges();

impersonate.StopImpersonate();

oGroup.Close();

oUser.Close();

}

///

/// 将用户从指定组中移除。默认为 Users 下的组和用户。

///

/// 用户公共名称

/// 组名

public static void RemoveUserFromGroup(string userCommonName, string groupName)         {

DirectoryEntry oGroup = GetDirectoryEntryOfGroup(groupName);

DirectoryEntry oUser = GetDirectoryEntry(userCommonName);

impersonate.BeginImpersonate();

oGroup.Properties["member"].Remove(oUser.Properties["distinguishedName"].Value);

oGroup.CommitChanges();

impersonate.StopImpersonate();

oGroup.Close();

oUser.Close();

}

}

///

/// 用户模拟角色类。实现在程序段内进行用户角色模拟。

///

public class IdentityImpersonation     {

[DllImport("advapi32.dll", SetLastError = true)]

public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]

public extern static bool DuplicateToken(IntPtr ExistingTokenHandle, int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle);

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]

public extern static bool CloseHandle(IntPtr handle);

// 要模拟的用户的用户名、密码、域(机器名)

private String _sImperUsername;

private String _sImperPassword;

private String _sImperDomain;

// 记录模拟上下文

private WindowsImpersonationContext _imperContext;

private IntPtr _adminToken;

private IntPtr _dupeToken;

// 是否已停止模拟

private Boolean _bClosed;

///

/// 构造函数

///

/// 所要模拟的用户的用户名

/// 所要模拟的用户的密码

/// 所要模拟的用户所在的域

public IdentityImpersonation(String impersonationUsername, String impersonationPassword, String impersonationDomain)         {

_sImperUsername = impersonationUsername;

_sImperPassword = impersonationPassword;

_sImperDomain = impersonationDomain;

_adminToken = IntPtr.Zero;

_dupeToken = IntPtr.Zero;

_bClosed = true;

}

///

/// 析构函数

///

~IdentityImpersonation()         {

if (!_bClosed)             {

StopImpersonate();

}

}

///

/// 开始身份角色模拟。

///

///

public Boolean BeginImpersonate()         {

Boolean bLogined = LogonUser(_sImperUsername, _sImperDomain, _sImperPassword, 2, 0, ref _adminToken);

if (!bLogined)             {

return false;

}

Boolean bDuped = DuplicateToken(_adminToken, 2, ref _dupeToken);

if (!bDuped)             {

return false;

}

WindowsIdentity fakeId = new WindowsIdentity(_dupeToken);

_imperContext = fakeId.Impersonate();

_bClosed = false;

return true;

}

///

/// 停止身分角色模拟。

///

public void StopImpersonate()         {

_imperContext.Undo();

CloseHandle(_dupeToken);

CloseHandle(_adminToken);

_bClosed = true;

}

} }

时间: 2024-10-12 20:19:55

ADHelper的相关文章

ADHelper 活动目录用户操作类

ADHelper 活动目录用户操作类 分类: sharepoint 学习札记 2012-07-02 15:59 659人阅读 评论(0) 收藏 举报 活动stringusernulllogin using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.DirectoryServices; using System.Runtime.InteropService

ADHelper C#域用户操作(转)

using System; using System.Collections.Generic; using System.DirectoryServices; using System.Linq; using System.Runtime.InteropServices; using System.Security.Principal; using System.Text; using System.Threading.Tasks; namespace ADS.BLL { public clas

iad与admob混用

iAd+Admob 混用,在收不到iAd广告的时候用admob,一旦收到iAd广告就把admob关闭.这样可以实现在不支持iAd的国家里,开启admob.并不需要判断国家. 判断方法有三点主要事项: 同时请求iAd和admob 如果收到iAd广告就把admob关了 收到admob广告5次了,说明到目前未知还是没有收到iAd,这样说明你收不到iAd广告就可以关闭iAd了 1,将目录admob sdk 加载入工程,在Xcode->TARGETS->Build Seetings->Linkin

Actiove Directory组织单位(Organization Unit)操作汇总

前言 本章聊Actiove Directory的组织单位(OU)的新增.修改.移动等操作,使用.NET Framework 为我们提供的System.DirectoryServices程序集. 不积跬步无以至千里.Actiove Directory开发系列将在本章开始侧重于代码(有部分人肯定很高兴了,可以COPY嘛),因为个人认为必要的理论知识和基础代码在前面已经记录了很多,这章开始若有不理解的地方请回看以前的文章. 封装基础ADHelper 这段ADHelper 是为了后面组织单位的新增,修改

MVC4的缓存

目录(?)[+] MVC3缓存之一:使用页面缓存 在MVC3中要如果要启用页面缓存,在页面对应的Action前面加上一个OutputCache属性即可. 我们建一个Demo来测试一下,在此Demo中,在View的Home目录下的Index.cshtml中让页面输入当前的时间. [csharp] view plain copy @{ Layout = null; } <!DOCTYPE html> <html> <head> <title>Index</

C#操作AD及Exchange Server总结(一)

转:http://www.cnblogs.com/renzh/p/3178123.html 这篇博客的目的:根据亲身项目经历,总结对AD及Exchange Server的操作,包括新建AD用户,设置密码,为AD用户创建邮箱等. 文档目录: 测试环境及需求简述 对AD操作 引入DLL及方法简述 新增OU或Security Group 新建AD User 添加用户到组或从组中删除用户 用户信息更新 Enable/Disable用户账号 对Exchange Server操作 为AD用户新建邮箱 配置客

Ad域身份验证总结

活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server以及 Windows Datacenter Server的目录服务.(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理.)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息.Active Di

C#操作Active Directory(AD)详解

1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化.目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力.目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略.而目录服务的更新则一般都非常简单.这种目录可以存储包括个人信息.web链结.jpeg图像等各种信息.为了访问存储在目

asp.net MVC之 自定义过滤器(Filter) - shuaixf

一.系统过滤器使用说明 1.OutputCache过滤器 OutputCache过滤器用于缓存你查询结果,这样可以提高用户体验,也可以减少查询次数.它有以下属性: Duration :缓存的时间, 以秒为单位 ,理论上缓存时间可以很长,但实际上当系统资源紧张时,缓存空间还是会被系统收回. VaryByParam :以哪个字段为标识来缓存数据,比如当"ID"字段变化时,需要改变缓存(仍可保留原来的缓存),那么应该设VaryByParam为"ID".这里你可以设置以下几