【发布时间】:2010-07-06 12:42:57
【问题描述】:
我有一个网站,要求用户输入他们的公司网络用户名和密码。然后它会在 Active Directory 中查找该帐户并获取与该帐户关联的所有电子邮件地址的列表。
我遇到的问题是一个错误的密码锁定了一个帐户。我们的域政策是一个帐户将在三个不正确的条目后锁定,所以我假设我在我的代码中做错了什么。一般来说,我对 Active Directory 或 .NET DirectoryServices 不是很了解,这从我的代码中可能很明显。这里是:
public ArrayList AuthenticateActiveDirectory(string Domain, string UserName, string Password)
{
// An error occurs if the username/password combo does not exist.
// That is how we know it is not a valid entry.
try
{
DirectoryEntry entry = new DirectoryEntry("LDAP://" + Domain, UserName, Password);
object nativeObject = entry.NativeObject;
ArrayList emails = new ArrayList();
DirectorySearcher ds = new DirectorySearcher(entry);
ds.Filter = "samaccountname=" + UserName;
ds.PropertiesToLoad.Add("mail");
SearchResult sr = ds.FindOne();
if (sr.Properties["mail"] != null)
{
for (int email = 0; email < sr.Properties["mail"].Count; email++)
{
emails.Add(sr.Properties["mail"][email]);
}
}
return emails;
}
catch (DirectoryServicesCOMException) { throw; }
catch (Exception) { throw; }
}
【问题讨论】:
-
与你的问题无关,但
catch (Exception) { throw; }的意义何在? -
Nothing :) 如果我认为我可能需要在那里进行额外的处理,我有时会把它放进去。我也在调试时使用它,它可以作为额外的提醒,这些异常可能在这里发生。
标签: asp.net active-directory directoryservices