usuarios unidades unidad una qué organizativas organizativa listar lista empresa ejemplos departamentos crear atributos administracion active .net active-directory ldap directoryservices

.net - unidades - Obtenga una unidad organizativa de Active Directory usando C#



unidad organizativa ejemplos (1)

  • ou=ippdb,dc=test,dc=com es un nombre ou=ippdb,dc=test,dc=com .
  • Los nombres distinguidos se construyen a partir de una secuencia de nombres completos relativos (RDN) y separados por comas (,).
  • Los nombres distinguidos relativos se construyen a partir de aserciones de valor de atributo donde el lado izquierdo de la aserción es una descripción de atributo sin opciones (es decir, cn;lang-en=Bart Simpson no es un nombre cn=Bart Simpson relativo válido pero cn=Bart Simpson es válido) y el lado derecho es un atributo construido de acuerdo con la sintaxis de la descripción del atributo.
  • La descripción de atributo utilizada como el lado izquierdo debe tener una equality matching rule .
  • En un nombre completo relativo, el lado izquierdo (descripción del atributo) a menudo se denomina naming attribute .

Los nombres distinguidos se construyen de modo que el RDN superior inmediato esté a la derecha de su RDN subordinado inmediato (separado por comas). En el ejemplo dado (asumiendo que la convención normal de dc=test,dc=com es superior en el árbol de información del directorio), ou=ippdb estaría inmediatamente subordinado a dc=test .

Quiero diferenciar entre dos tipos diferentes de usuarios en un sitio de ASP.NET Web Forms que estoy construyendo.

Todos los usuarios están dentro de mi AD y la forma en que diferencio entre los dos es poniéndolos en dos Unidades Organizativas diferentes llamadas: LRDB e IPPDB .

Cuando intento validarlos al iniciar sesión usando esta ruta LDAP:

<add name="ADConnectionString" connectionString="LDAP://test.example.com:389/DC=test,DC=com,OU=IPPDB" />

Aparece un error del servidor que dice:

Descripción: Se produjo un error durante el procesamiento de un archivo de configuración requerido para atender esta solicitud. Revise los detalles de error específicos a continuación y modifique su archivo de configuración de manera adecuada.

Mensaje de error del analizador: se produjo un error de operaciones.

Y la línea donde tengo mi proveedor de membresía se resalta como de dónde viene el error.

<add enableSearchMethods="true" connectionStringName="ADConnectionString" name="MembershipADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" />

Sin embargo, cuando cambio mi ruta LDAP para excluir la parte OU, ''funciona''. Funciona en el sentido de que CUALQUIERA que se encuentre dentro del AD se autentica, no solo los miembros dentro de la unidad organizativa.

Si no puedo evitar todo este lío, pensé que quizás PODRÍA permitir que la ruta LDAP no tuviera la unidad organizativa, y luego, una vez que se da cuenta de que el usuario es parte de la AD, comprueba qué OU es una parte de. Sin embargo, no veo una propiedad para la unidad organizativa. Esto es lo que querría que fuera el código. ¿Hay alguna forma de obtener la unidad organizativa del usuario?

¡Gracias por la ayuda!

----------------- SOLUCIÓN ------------------

Gracias a marc_s:

Yo creo que debería ser

connectionString="LDAP://test.example.com:389/OU=IPPDB,DC=test,DC=com"

OU= primero antes de DC= partes