zoukankan
html css js c++ java
基于深度优先的递归判断域用户是否是某个组的成员
基于深度优先的递归判断域用户是否是某个组的成员
引用System.DirectoryServices
并导入名称空间
using
System.DirectoryServices;
功能:判断域用户(登录名)是否是某个域安全组的成员,域用户可能属于多个组,并且所属的组可能又属于多个组,所以需要递归调用.
private
DirectoryEntry entry
=
new
DirectoryEntry(
"
LDAP://domain
"
,
@"
domain\username
"
,
"
password
"
);
private
bool
UserisGroupMember(
string
UserLogin,
string
RoleName)
{
DirectorySearcher mySearcher
=
new
DirectorySearcher(entry);
mySearcher.Filter
=
string
.Format (
"
(&(objectClass=user)(sAMAccountName={0}))
"
,UserLogin );
mySearcher.PropertiesToLoad.Add (
"
memberof
"
);
SearchResult mysr
=
mySearcher.FindOne();
if
(mysr.Properties .Count
>
1
)
//
返回两个属性,一个是内置的adspath,另一个是PropertiesToLoad加载的
{
string
[] memberof
=
new
string
[mysr.Properties[
"
memberof
"
].Count ];
int
i
=
0
;
foreach
( Object myColl
in
mysr.Properties[
"
memberof
"
])
{
memberof[i]
=
myColl.ToString ().Substring (
3
,myColl.ToString ().IndexOf(
"
,
"
)
-
3
);
if
(memberof[i]
==
RoleName)
return
true
;
i
++
;
}//其实这一层循环是广度优先算法,因为考虑到一个人直接属于某个安全组的可能性要大一些,这样做效率更高.如果把下面这个循环放到上面的if的esle中,就是完全的深度优先了.
foreach
(
string
GroupName
in
memberof)
if
(MemberisGroupMember(GroupName,RoleName))
return
true
;
}
return
false
;
}
private
bool
MemberisGroupMember(
string
GroupName,
string
RoleName)
{
DirectorySearcher mySearcher
=
new
DirectorySearcher(entry);
mySearcher.Filter
=
string
.Format (
"
(&(objectClass=group)(CN={0}))
"
,GroupName );
mySearcher.PropertiesToLoad.Add (
"
memberof
"
);
SearchResult mysr
=
mySearcher.FindOne();
string
memberof;
if
(mysr.Properties.Count
>
1
)
//
返回两个属性,一个是内置的adspath,另一个是PropertiesToLoad加载的
{
foreach
( Object myColl
in
mysr.Properties[
"
memberof
"
])
{
memberof
=
myColl.ToString ().Substring (
3
,myColl.ToString ().IndexOf(
"
,
"
)
-
3
);
if
(memberof
==
RoleName)
return
true
;
else
if
(MemberisGroupMember(memberof,RoleName))
return
true
;
}
}
return
false
;
}
查看全文
相关阅读:
bat 设置 IP, 清除IP
Java Web 过滤器的典型应用
Servlet 生命周期
Java 的四类八种基本类型
MVC框架实现登陆功能
Android开发入门(2)创建Android项目
Android开发入门(1)Android系统简介
算法导论——排序复习
eclipse添加maven
centos编译openjdk
原文地址:https://www.cnblogs.com/zyk/p/59707.html
最新文章
mysql back users.
mongo robo 3t
rabbitmq websocket stomp 错误payload=Access refused for user 'guest'
list整理成Map
Jpa的 pageable 用法例子。
日语技术网站
工作目录推荐
RestTemplate 设置代理
Jquery表单插件ajaxForm用法详解
com.caucho.hessian.io.HessianProtocolException: expected integer at 0x74
热门文章
(转)JAVA读取外部资源的方法
JAVA重载(overload)和覆盖(override)中你所不知道的陷阱
cookies示例:记录用户当前第几次访问
freeecms项目中cookies的使用
[转]Cookie/Session机制详解
cookie的使用详细分析
HTTP错误汇总(404、302..)
dasda
Python中的类型转换
Windows 下 CMD 命令
Copyright © 2011-2022 走看看