开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

c#针对LDAP上的Active Directory

您好！感谢您的提问。

根据您的问题，您想了解有关 C# 和 Active Directory 的信息。C# 是一种面向对象的编程语言，它是 .NET Framework 的一部分，可用于开发各种应用程序，包括 Windows 应用程序、Web 应用程序、桌面应用程序等。Active Directory 是一种用于管理 Windows 网络中的用户、计算机和其他资源的目录服务。

在 C# 中，您可以使用 System.DirectoryServices 命名空间中的类来与 Active Directory 进行交互。这些类提供了许多方法和属性，可用于查询、修改和管理 Active Directory 中的对象。以下是一些常用的类：

DirectoryEntry：表示 Active Directory 中的一个对象，如用户、计算机或组。
DirectorySearcher：用于搜索 Active Directory 中的对象。
DirectoryEntry 和 DirectorySearcher 都是 System.DirectoryServices 命名空间中的类，可用于与 Active Directory 进行交互。

以下是一个简单的示例，演示如何使用 C# 查询 Active Directory 中的用户：

using System;
using System.DirectoryServices;

public static void Main()
{
    string domain = "example.com";
    string username = "admin";
    string password = "password";

    string ldapPath = string.Format("LDAP://{0}", domain);
    DirectoryEntry entry = new DirectoryEntry(ldapPath, username, password);

    DirectorySearcher searcher = new DirectorySearcher(entry);
    searcher.Filter = "(&(objectClass=user)(sAMAccountName=jdoe))";
    searcher.PropertiesToLoad.Add("displayName");
    searcher.PropertiesToLoad.Add("mail");

    SearchResult result = searcher.FindOne();
    if (result != null)
    {
        Console.WriteLine("Display Name: {0}", result.Properties["displayName"][0]);
        Console.WriteLine("Email: {0}", result.Properties["mail"][0]);
    }
    else
    {
        Console.WriteLine("User not found.");
    }
}

在这个示例中，我们使用 DirectoryEntry 和 DirectorySearcher 类来查询 Active Directory 中的用户。我们指定了要查询的域名、用户名和密码，然后使用这些凭据创建一个 DirectoryEntry 对象。接下来，我们创建一个 DirectorySearcher 对象，并设置查询过滤器和要加载的属性。最后，我们调用 FindOne 方法来执行查询，并将结果输出到控制台。

希望这个答案对您有所帮助。如果您有其他问题，请随时提问。

相关搜索:Active Directory - c#中的DNs前转器 Active Directory LDAP用户验证问题 Active Directory安全组中成员身份的LDAP查询 Active Directory的挂钩 C# Active Directory DirectorySearcher仅查找我自己的用户 C#在Active Directory中创建OU django-python3-ldap搜索Active Directory中属于特定组的用户 LDAP Active Directory同步的“云原生”替代？Ldap搜索不会返回Active Directory中帐户的所有属性 Powershell从没有AD权限的Active Directory获取LDAP显示名称

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Active Directory的常

活动目录,使用ISA代理上网，问题如下： 1.是否可以实现,使用本地网络的用户,不加入AD,就不能上网. 2.针对移动办公的人员,如何实现域管理. 3.通过AD能否实现,出差人员通过×××连接来登陆域帐户...回答：根据您的描述，我对这个问题的理解是：您希望得到一些利用活动目录控制用户网络的问题。对于您的问题，我的建议如下： 1....在ISA中可以配置“client authentication”，使认证的用户可以通过验证，没有验证的用户就不能上网，默认情况下，只有加入域的客户端才会被ISA认证通过，因此没有加入域的客户端就不能通过...活动目录只会对于在域的资源进行管理，不能管理非域内的对象，因此我们无法通过AD来管理不加入域的用户就不能上网。...针对移动办公的人员,如何实现域管理＝＝＝＝＝＝＝＝＝＝＝＝＝对于您所说的移动办公的人员，我这里理解为只是人移动，机器不动，就是说每个人没有固定的机器，会经常流动的登录域内的机器。

9442 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap简介 Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。...Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过LDAP...创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ? OPNsense Ldap身份验证添加Ldap服务器 ?...使用opnsense用户和Active Directory数据库中的密码登录 ?...完成 OPNsense Ldap Authentication on Active Directory 对接后，后续密码更新管理可直接在Active Directory上操作！

1.6K1 0

Azure active directory 获得访问的 token

这篇文章主要用于介绍如何使用 postman 来获得 Azure active directory 的用户访问 token，这个步骤是使用 Azure 对用户鉴权使用的第一步。...可以单击界面的上侧，注册一个新的应用。在弹出的界面中，输入注册需要的相关信息。...注册的名字你可以自行定义，需要注意的是，你需要选择： Accounts in any organizational directory (Any Azure AD directory - Multitenant...在这个界面中，你会得到 Application (client) ID Directory (tenant) ID Object ID 这几个参数，这几个参数对你来说非常重要，你需要保存下来。...https://www.ossez.com/t/azure-active-directory-token/558

8340 0

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^!...示例准备打开上一篇文章配置好的AD域控制器开始菜单-->管理工具-->Active Directory 用户和计算机新建组织单位和用户 ? 新建层次关系如下： ?...知识了解　　我们要用C#访问Active Directory非常容易，主要用到轻量目录访问协议 (LDAP) System.DirectoryServices命名空间下的两个组件类 DirectoryEntry...; 比较着重的还是用户的信息，特别是帐号、邮箱、SID等信息; 下面我们开始连接域，并读取出示例准备中键好的组织单位和用户　　　　首先编写代码用LDAP尝试对域进行访问　　形式：LDAP:...) { domain = new DirectoryEntry(); try { domain.Path = string.Format("LDAP

3.3K5 0

内网渗透测试：活动目录 Active Directory 的查询

Directory 的一些基本概念，活动目录中存储了域内的大部分信息，域内的每一台域控都有一份完整的本域的 Active Directory，我们可以通过连接域控的指定端口（636端口是LDAPS）来进行访问...Active Directory 的查询基础语法 BaseDN BaseDN 即基础可分辨名称，其指定了这棵树的根。...Active Directory 活动目录服务接口（ADSI）查看和编辑原始 Active Directory 目录服务属性。...因此，必须预先知道要编辑的对象及其在 Active Directory 中的位置。...BaseDN 进行过滤搜索： Active Directory Explorer Active Directory Explorer（AD Explorer）是微软的一款域内信息查询工具，它是独立的可执行文件

2.3K2 0

如何为CDH集成Active Directory的Kerberos认证

Server上安装的Active Directory服务，由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务，在向AD中新增用户的同时也为用户创建了相应的Kerberos...本篇文章Fayson主要介绍如何为CDH集成Active Directory的Kerberos认证。...Kerberos 前置条件 1.Active Directory已安装且正常使用 2.测试环境描述及准备 ---- Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，具体的文章就不在这里贴出来了...5.总结 ---- 1.CDH集成AD的Kerberos认证需要在AD上创建一个用于CM统一管理Hadoop所有服务的Kerberos账号cloudera-scm/admin，注意该账号需要携带“/admin...2.需要配置Active Directory后缀属性，表示CM将Hadoop所有服务的用户创建到该组织下。提示：代码块部分可以左右滑动查看噢为天地立心，为生民立命，为往圣继绝学，为万世开太平。

2.5K3 1

未检测到的 Azure Active Directory 暴力攻击

配置了无缝 SSO 后，登录到其加入域的计算机的用户将自动登录到 Azure AD . 无缝 SSO 功能使用Kerberos协议，这是 Windows 网络的标准身份验证方法。...在无缝 SSO 配置期间，会在本地 Active Directory (AD) 域中创建名为 AZUREADSSOACC 的计算机对象，并为其分配服务主体名称(SPN) “https://autologon...Azure AD 识别出用户的租户配置为使用无缝 SSO 并将用户的浏览器重定向到自动登录。用户的浏览器尝试访问 Azure AD。 Autologon 发送 Kerberos 身份验证质询。...用户的浏览器发出另一个自动登录请求，并在请求的 Authorization 标头中提供 ST。...在本出版物中，检测蛮力或密码喷射攻击的工具和对策基于登录日志事件。 CTU 分析表明自动登录服务是通过 Azure Active Directory 联合身份验证服务 (AD FS) 实现的。

1.2K2 0

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

LDAP 服务以执行 AD privesc。...安装首先，如果你在 Linux 上运行它，你必须libkrb5-dev在你的操作系统上安装 kerberos 才能工作： # Debian/Ubuntu/Kali apt-get install libkrb5...Certificate authentication, e.g: "path/to/key:path/to/cert" -s, --secure Try to use LDAP...over TLS aka LDAPS (default is LDAP) --host HOST Hostname or IP of the DC (ex: my.dc.local...然后根据边的类型和到达的节点的类型（例如用户、组、域）将权重添加到每个边。

6952 0

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。...SYSVOL 是 Active Directory 中所有经过身份验证的用户都具有读取权限的域范围共享。...此外，注意：当针对 Windows 系统托管的服务时，此攻击不会成功，因为这些服务映射到 Active Directory 中的计算机帐户，该帐户具有关联的 128 字符密码，不会很快被破解。...访问 Active Directory 数据库文件 (ntds.dit) Active Directory 数据库 (ntds.dit) 包含有关 Active Directory 域中所有对象的所有信息...保护 Active Directory 数据库 (ntds.dit) 的每个副本，并且不要将其置于信任级别低于域控制器的系统上。那么，当一个帐户被委派给域控制器的登录权限时会发生什么？

5.1K1 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

攻击场景：在这种场景中，Acme 有一个本地 Active Directory 环境。...注意：能够在 Azure VM 上运行命令并不特定于托管在 Azure 上的客户本地 Active Directory DC，也适用于托管在那里的其他系统。...回到本地，然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员组的成员身份，我们可以看到该帐户已添加。...使用此帐户，攻击者转向 Azure 并在托管公司本地 Active Directory 域控制器的 Azure VM 上运行 PowerShell。...PowerShell 命令可以更新 Active Directory 中的域管理员组或事件转储 krbtgt 密码哈希，这使攻击者能够离线创建 Kerberos Golden Tickets，然后针对本地

2.5K1 0

解决无法与域的active directory域控制器连接

解决无法与域的active directory域控制器连接一、我的情况两台虚拟机，一台是域控，一台是应用服务器，确定常规配置是ok的没有什么问题。...二、解决办法 1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内，并确定两台机子可以相互ping通； 2、修改两台机子的DNS，如下图，全部配置为域控IP 3、修改应用服务器的hosts...drivers\etc\hosts 格式： xxx.xxx.xxx.xxx xxx@xxx.com 4、试着ping一下域控主机名 eg:ping bjernsen.com 这个时候是可以ping通的

1.1K1 0

这7种工具可以监控AD（Active Directory）的健康状况

Active Directory (AD) 是任何具有 Windows 域的网络的重要组成部分，它是微软为服务器操作系统设计和开发的，运行 AD 的服务器称为 AD DS（Active Directory...Active Directory (AD) 框架每当在服务器上安装 AD 时，都会在 Active Directory 域服务器上创建一个独特的框架，该框架以层次结构组织对象，包括：域：由用户、组和设备等对象组成...主要构建模块是传感器；传感器监控网络或 Active Directory 上的指标。它提供了一个集中的仪表板来查看整个活动目录架构。...更快地从 DSP 数据库中恢复对 AD 对象和属性的不需要的更改可以基于 LDAP 和 DSP 数据库生成自定义报告，以获得准确的运营洞察力。...它提供有关 AD 可用性和响应时间、LDAP 连接时间、FSMO 网络延迟、ATQ 延迟和延迟等的重要更新。特征检测用户身份验证问题，如登录缓慢、锁定等。

3.1K2 0

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC 描述此代码是Secureworks 宣布的最近披露的 Azure Active Directory...密码暴力破解漏洞的概念验证理论上，这种方法将允许对一个或多个 AAD 帐户执行暴力或密码喷射攻击，而不会导致帐户锁定或生成日志数据，从而使攻击不可见。...任何“错误密码”的返回值，或“无用户”以外的任何值，都意味着您找到了一个有效的用户名。用户名返回“True”表示提供的密码有效。...\brute-results.txt -Append } 找到有效的用户名/密码对后该怎么做如果您发现一个或多个有效的用户名/密码对，您可以修改此代码以获取返回的 DesktopSSOToken。...To sign into this application, the account must be added to the directory.

9022 0

Centos7.2下针对LDAP的完整部署记录

现在市场上有关LDAP的产品已有很多，各大软件公司都在他们的产品中集成了LDAP服务，如Microsoft的ActiveDirectory、Lotus的Domino Directory、IBM的WebSphere...1.2 LDAP的基本模型 LDAP的基本模型是建立在"条目"（Entry）的基础上。一个条目是一个或多个属性的集合，并且具有一个全局唯一的"可区分名称"（用dn表示）。...然后通过以下三步操作静态同步主从服务器上的数据：把主服务器上/var/lib/ldap目录下的所有数据库文件全部拷贝到从服务器的同目录中，覆盖原有文件。...把主服务器上的/etc/ldap/schema目录下的所有schema文件拷贝到从服务器的同目录中，覆盖原有文件。...把主服务器上/etc/ldap/slapd.conf文件拷贝到从服务器的同目录中，覆盖原有文件。

14.1K15 2

SharpSpray：一款功能强大的活动目录密码喷射安全工具

关于SharpSpray SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。...SharpSpray是DomainPasswordSpray工具的C#实现，并且还引入了很多增强功能以及额外功能。除此之外，该工具还使用了LDAP协议来跟域活动目录服务进行通信。...--get-users-list Get the domain users list from the active directory....--show-examples Get domain users list from the active directory..../c99.sh/sharpspray-active-directory-password-spraying-tool/

5883 0

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。...使用符合LDAP的身份服务配置身份认证如何在Cloudera Manager中使用LDAP配置身份认证。...在LDAP URL属性中，输入Active Directory服务器的URL。在“ Active Directory域”属性中，提供要进行身份认证的域。...LDAP URL和Active Directory是允许Active Directory中的任何人登录Cloudera Manager所需的唯一设置。...例如，如果将LDAP URL设置为 ldap://adserver.example.com，将Active Directory域设置为ADREALM.EXAMPLE.COM，则用户可以仅使用其用户名（例如

9242 0

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000...和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。...Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对信息技术 (IT) 专业人员和应用程序开发人员的新的 LDAP 功能。...想要将应用程序与目录服务集成的组织、独立软件供应商 (ISV) 和开发人员现在可以使用 Active Directory中的一个提供众多优点的附加功能....Active Directory 联合身份验证服务 (ADFS) 是 Windows Server® 2003 R2 最重要的组件之一。

8328 0

AD域和LDAP协议

LDAP是一种开放Internet标准，LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本，它是基于X.500标准的，与X.500不同，LDAP支持...2.4 AD域☆☆ 活动目录Active Directory的缩写，面向微软服务器的目录服务，LDAP协议（轻量级目录访问协议）下的一种产品。...Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory...Window2000之后：允许在域树和域林内进行信任关系的传递在Win2003中更是允许在域林之间进行信任关系的传递 3.2 域树域树是Active Directory针对NT4的传统域模型所进行的重要改进...组策略和Active Directory结合使用，可以部署在OU，站点和域的级别上，当然也可以部署在本地计算机上，但部署在本地计算机并不能使用组策略中的全部功能，只有和Active Directory配合

4.9K2 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...Active Directory 域中的任何用户都可以查询其组织在域控制器上运行的 Active Directory。...Bloodhound 使用称为 SharpHound 的收集器，通过运行大量 LDAP 查询来收集 Active Directory 中的信息来收集各种数据。...AdFind 是一个免费的命令行查询工具，可用于执行 LDAP 枚举以从 Active Directory 收集信息。...image.png 因此，在创建检测规则时，重要的是在用例中包含诱饵对象的对象 GUID 值，以便仅针对事件而不是环境中的其他 4662 事件发出警报。

2.5K2 0

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。...然后，此身份验证将被中继到Active Directory LDAP服务，以便为该特定计算机设置基于资源的约束委派[2]，这引起了我们的注意。...默认的Active Directory ms-DS-MachineAccountQuota属性，允许所有域用户向域中添加最多10个计算机帐户[4]。...默认情况下，经过身份验证的用户在Active Directory集成DNS（ADIDNS）区域中，具有“创建所有子对象”ACL。这样可以创建新的DNS记录。 ?...前三个条件很容易满足，因为它们代表了默认的Active Directory和Windows配置。但是，GUI的依赖在我们的场景中着实是一个令人感到沮丧的限制。

1.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭