我是LDAP開發新手,請原諒我對此主題的無知。我在一個項目中需要使用.NET管理Novell eDirectory中的組和成員資格。我發現了在Active Directory中創建組的幾個例子,但所有這些例子都使用特定於活動目錄的SamAccountName。任何人都可以分享一些可用於任何LDAP商店的通用代碼嗎?使用.NET管理Novell eDirectory中的LDAP組和成員資格
具體我期待實現以下功能:
由於將用戶添加到組
查閱這些其他兩種等等eDirectory和C#的問題 - 他們應該給你一些更深入的瞭解,並鏈接到深入挖掘:
似乎有在Novell目錄中使用標準System.DirectoryServices類時遇到的一些問題,而且我不是100%這些問題中提到的Novell C#LDAP類的最新版本。
馬克
UPDATE:
下面是使用MSDN上的System.DirectoryServices的Quick C# Code Examples列表,或者這裏在CodeProject一個How to do just about evertyhing in Active Directory文章。兩者都包含許多常用函數示例以及如何對它們進行編碼。希望這可以幫助。
eDirectory中的組管理與Active Directory中的組管理不同。
一個組有兩個感興趣的屬性(Member和Equivalent To Me),一個用戶有兩個感興趣的屬性(Group Membership和Security Equals)。
如果正確完成,將用戶添加到組中會更新所有這四個屬性。
安全性/等效屬性是權限和受託人處理的機制,因此如果不在eDirectory內部使用,則可以跳過這些機制,但如果不這樣做,則可以跳過這些機制。
感謝您的信息。你有任何如何正確地做到這一點的例子嗎? – 2009-10-08 15:47:43
我討厭回答我自己的問題,但我終於找到了一些我可以使用的樣本。看起來像是有一個Novell eDirectory C#LDAP api,它包含用於創建對象和管理組成員資格的示例。
我寧願使用.NET的System.DirectoryServices API的,所以我會給他們一個嘗試使用上面的示例作爲我需要設置的屬性的示例。
所以這一切取決於您如何使用eDirectory。 它是否用於文件和打印目錄,其中用戶可能在eDirectory中向eDirectory的其他部分分配了各種權限,或者eDirectory僅用於其他LDAP服務器?
如果您不通過組分配eDirectry權限給用戶,那麼您實際上只需要設置組的成員屬性。
如果你通過組分配的eDirectory權限,那麼你就需要設置所有四個屬性如下所述:
http://ldapwiki.willeke.com/wiki/Groups%20Edirectory
-Jim
我能夠連接到eDirectory成功。我需要的幫助是集體和小組會員管理。我不確定執行所列操作所需的具體細節。 – 2009-10-07 21:11:50
我可以爲您提供如何在Active Directory中執行此操作的示例,但我不確定這些將如何在Novell eDirectory上以同樣的方式工作。 – 2009-10-08 05:22:53