使用Novell.Directory.Ldap.NETStandard在.NET Core中验证AD域账号

Novell.Directory.Ldap.NETStandard是一个在.NET Core中，既支持Windows平台，又支持Linux平台，进行Windows AD域操作的Nuget包。

 

首先我们新建一个.NET Core控制台项目：NetCoreLdap，并下载如下Nuget包：

Novell.Directory.Ldap.NETStandard

 

然后我们新建一个.NET Core类LDAPUtil，用来对域账号进行验证：

using System;
using Novell.Directory.Ldap;

namespace NetCoreLdap
{
    /// <summary>
    ///  LDAP工具类
    /// </summary>
    public static class LDAPUtil
    {
        public static string Domain = "apac";//域名称
        public static string Host = "apac.contoso.com";//域服务器地址
        public static string BaseDC = "DC=apac,DC=contoso,DC=com";//根据上面的域服务器地址，每个点拆分为一个DC，例如上面的apac.contoso.com，拆分后就是DC=apac,DC=contoso,DC=com
        public static int Port = 389;//域服务器端口，一般默认就是389
        public static string DomainAdminUser = "admin";//域管理员账号用户名，如果只是验证登录用户，不对域做修改，可以就是登录用户名
        public static string DomainAdminPassword = "1qaz!QAZ";//域管理员账号密码，如果只是验证登录用户，不对域做修改，可以就是登录用户的密码

        /// <summary>
        /// 验证域用户的账号和密码
        /// </summary>
        /// <param name="username">域用户的账号</param>
        /// <param name="password">域用户的密码</param>
        /// <returns>true验证成功，false验证失败</returns>
        public static bool Validate(string username, string password)
        {
            try
            {
                using (var conn = new LdapConnection())
                {
                    conn.Connect(Host, Port);
                    conn.Bind(Domain + "\\" + DomainAdminUser, DomainAdminPassword);//这里用户名或密码错误会抛出异常LdapException

                    var entities =
                        conn.Search(BaseDC, LdapConnection.ScopeSub,
                            $"sAMAccountName={username}",//注意一个多的空格都不能打，否则查不出来
                            new string[] { "sAMAccountName", "cn", "mail" }, false);

                    string userDn = null;
                    while (entities.HasMore())
                    {
                        var entity = entities.Next();
                        var sAMAccountName = entity.GetAttribute("sAMAccountName")?.StringValue;
                        var cn = entity.GetAttribute("cn")?.StringValue;
                        var mail = entity.GetAttribute("mail")?.StringValue;

                        Console.WriteLine($"User name : {sAMAccountName}");//james
                        Console.WriteLine($"User full name : {cn}");//James, Clark [james]
                        Console.WriteLine($"User mail address : {mail}");//james@contoso.com

                        //If you need to Case insensitive, please modify the below code.
                        if (sAMAccountName != null && sAMAccountName == username)
                        {
                            userDn = entity.Dn;
                            break;
                        }
                    }
                    if (string.IsNullOrWhiteSpace(userDn)) return false;
                    conn.Bind(userDn, password);//这里用户名或密码错误会抛出异常LdapException
                    // LdapAttribute passwordAttr = new LdapAttribute("userPassword", password);
                    // var compareResult = conn.Compare(userDn, passwordAttr);
                    conn.Disconnect();
                    return true;
                }
            }
            catch (LdapException ldapEx)
            {
                string message = ldapEx.Message;

                return false;
            }
            catch (Exception)
            {
                return false;
            }
        }

    }
}

 

然后在.NET Core控制台项目的Main方法中调用LDAPUtil.Validate方法，来验证一个AD账户：

using System;

namespace NetCoreLdap
{
    class Program
    {
        static void Main(string[] args)
        {
            string username = "james";
            string password = "2wsx@WSX";

            var loginFlag = LDAPUtil.Validate(username, password);

            if(loginFlag)
            {
                Console.WriteLine("User validate successfully!");
            }
            else
            {
                Console.WriteLine("User validate unsuccessfully!");
            }

            Console.ReadLine();
        }
    }
}

 

 

本例源代码