.NET FrameworkでのLDAPのサポート

Question

私はSystem.DirectoryServicesを使用して、アクティブディレクトリに照会して、winformsアプリケーションでユーザーの情報を認証/取得します。以下のようなもの：

var path = "LDAP://" + domain; 
var entry = new DirectoryEntry(path); 
DirectorySearcher myDirectorySearcher = new DirectorySearcher(entry); 
var filter = string.Format("(&(ObjectClass={0})(sAMAccountName={1}))", "person", username); 
myDirectorySearcher.Filter = filter; 

私はこのコードを企業のActive Directoryでしかテストできません。これはLDAPをサポートしている技術であれば動作しますか？

Answer 1

System.DirectoryServices名前空間は、Active Directory用に最適化されています。これは他のLDAPサーバーに対しても有効です。特定の制限があります。

は、より低レベルのLDAP実装である（.NET 2.0の新機能）System.DirectoryServices.Protocols（MSDN documentationとintro MSDN articleを参照してください）名前空間あります - あなたはより多くの仕事をし、より多くのコードを記述する必要がありますが、それはより移植し、より多くのです他のLDAPストアと連携する可能性があります。

.NETのActive Directoryを使用するためには、より良い、より簡単なアプローチであるSystem.DirectoryServices.AccountManagement（MSDN documentation）の名​​前空間（.NET 3.5の新機能）もあります。しかし、これは私が知る限り、Active Directoryだけです。

Answer 2

あなたはこのように見えるようにフィルタを変更する必要があります。これは、一般的に、しかし、任意のLDAPディレクトリと連携するつもりはない

var filter = string.Format("(&(objectCategory={0})(objectClass={1})(sAMAccountName={2}))", "person", "user", username);

。たとえば、sAMAccountNameは、AD固有の属性です。

Answer 3

最後に、私はNovellネットワークでsystem.directoryservicesを使用しようとしましたが、まったく機能しませんでした。例外はまったく投げられませんでした。申し訳ありませんが、バージョン番号については具体的には言えません。