.net 使用C从Active Directory获取组织单位#_.net_Active Directory_Ldap_Directoryservices

.net 使用C从Active Directory获取组织单位#

.net active-directory ldap

.net 使用C从Active Directory获取组织单位#,.net,active-directory,ldap,directoryservices,.net,Active Directory,Ldap,Directoryservices,我想在我正在构建的ASP.NET Web表单网站上区分两种不同类型的用户所有用户都在我的广告中，我区分这两个用户的方式是将他们放在两个不同的组织单元中，称为：LRDB和IPPDB 当我尝试在登录时使用此LDAP路径验证它们时： <add name="ADConnectionString" connectionString="LDAP://test.example.com:389/DC=test,DC=com,OU=IPPDB" /> OU=在DC=零件之前的第一个 ou=ippd

我想在我正在构建的ASP.NET Web表单网站上区分两种不同类型的用户

所有用户都在我的广告中，我区分这两个用户的方式是将他们放在两个不同的组织单元中，称为：LRDB和IPPDB

当我尝试在登录时使用此LDAP路径验证它们时：

<add name="ADConnectionString" connectionString="LDAP://test.example.com:389/DC=test,DC=com,OU=IPPDB" />

OU=

在

DC=

零件之前的第一个

ou=ippdb，dc=test，dc=com

是一个可分辨的名称

可分辨名称由一系列相对可分辨名称（RDN）构成，并用逗号（，）分隔

相对可分辨名称由属性值断言构成，断言的左侧是不带选项的属性描述（意思是

cn；lang en=Bart Simpson

不是有效的相对可分辨名称，但

cn=Bart Simpson

是有效的）右侧是根据属性描述的语法构造的属性

用作左侧的属性描述必须具有

相等匹配规则

在相对可分辨名称中，左侧（属性描述）通常称为

命名属性

可分辨名称的构造应确保直接上级RDN位于其直接下级RDN的右侧（用逗号分隔）。在给出的示例中（假设

dc=test，dc=com

在目录信息树中处于优势），

ou=ippdb

将直接从属于

dc=test

我相信它应该是

connectionString=“LDAP://test.example.com:389/ou=ippdb，dc=test，dc=com”

-OU在

DC=

partsYes之前第一个！这似乎已经做到了！非常感谢你！！！！LDAP地址始终是“自下而上”构建的-例如，从层次结构中的最低级别到顶部（DC=部分是域的顶级）。我明白了。从现在起我会记住的，谢谢！

<add enableSearchMethods="true" connectionStringName="ADConnectionString" name="MembershipADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" />

connectionString="LDAP://test.example.com:389/OU=IPPDB,DC=test,DC=com"