C#使用Domino的LDAP服务验证用户

首先，Domino的LDAP服务配置为不能匿名访问，不然就没意义了。

安全性中，internet认证设置为：较多名称变换，较低安全性。

这样的话用户名可以使用Domino个人文档中的：名+空格+姓、简称、Email地址

如果不需要的话也可以不这样设置。

密码为：Internet密码

默认情况下Domino的LDAP属性没有uid(简称)，需要自己添加下。

原理：使用输入的用户名密码执行一个LDAP查询，如果没有抛出异常，说明用户名密码正确。

1using System.DirectoryServices;
2using System.Configuration;
3using System.Text;
4
5　　public class LDAPHelper
6　　{
7
8　　　　private string dominoServer;
9　　　　/**//// <summary>
10　　　　/// domino服务器地址
11　　　　/// </summary>
12　　　　public string DominoServer
13　　　　{
14　　　　　　get { return dominoServer; }
15　　　　　　set { dominoServer = value; }
16　　　　}
17　　　　private string ldapServer;
18　　　　/**//// <summary>
19　　　　/// ldap服务器地址
20　　　　/// </summary>
21　　　　public string LdapServer
22　　　　{
23　　　　　　get { return ldapServer; }
24　　　　　　set { ldapServer = value; }
25　　　　}
26
27　　　　private string userName;
28　　　　/**//// <summary>
29　　　　/// 用户名
30　　　　/// </summary>
31　　　　public string UserName
32　　　　{
33　　　　　　get { return userName; }
34　　　　　　set { userName = value; }
35　　　　}
36
37　　　　private string password;
38　　　　/**//// <summary>
39　　　　/// 密码
40　　　　/// </summary>
41　　　　public string Password
42　　　　{
43　　　　　　get { return password; }
44　　　　　　set { password = value; }
45　　　　}
46　　　　/**//// <summary>
47　　　　/// 实例化
48　　　　/// </summary>
49　　　　/// <param name="userName">用户名</param>
50　　　　/// <param name="password">密码</param>
51　　　　public LDAPHelper(string userName, string password)
52　　　　{
53　　　　　　try
54　　　　　　{
55　　　　　　　　//this.LdapServer = ConfigurationManager.AppSettings["LDAPServer"].ToString();
56
57　　　　　　　　//this.DominoServer = ConfigurationManager.AppSettings["DominoServer"].ToString();
58
59　　　　　　　　this.LdapServer = "192.176.0.46";
60
61　　　　　　　　this.DominoServer= "192.176.0.46"
62
63　　　　　　　　this.UserName = userName;
64　　　　　　　　this.Password = password;
65　　　　　　}
66　　　　　　catch
67　　　　　　{
68　　　　　　　　throw;
69　　　　　　}
70　　　　}
71
72　　　　/**//// <summary>
73　　　　/// 通过domino LDAP服务验证用户名密码是否正确
74　　　　/// </summary>
75　　　　/// <param name="userName">用户名</param>
76　　　　/// <param name="password">密码</param>
77　　　　/// <returns></returns>
78　　　　public bool VerifyUser()
79　　　　{
80　　　　　　try
81　　　　　　{
82　　　　　　　　DirectorySearcher searcher = prepareSearcher();
83
84　　　　　　　　//执行以下方法时没抛出异常说明用户名密码正确
85　　　　　　　　SearchResult rs = searcher.FindOne();
86
87　　　　　　　　return true;
88　　　　　　}
89　　　　　　catch
90　　　　　　{
91　　　　　　　　return false;
92　　　　　　}
93　　　　}
94
95　　　　/**//// <summary>
96　　　　/// Prepare DirectorySearcher
97　　　　/// </summary>
98　　　　/// <returns>DirectorySearcher</returns>
99　　　　private DirectorySearcher prepareSearcher()
100　　　　{
101
102　　　　　　DirectoryEntry root = new DirectoryEntry(this.LdapServer, this.UserName, this.Password, AuthenticationTypes.None);
103　　　　　　DirectorySearcher searcher = new DirectorySearcher(root);
104
105　　　　　　//LDAP搜索的过滤条件,cn为用户名，uid为用户简称
106
107　　　　　　searcher.Filter = "(&(objectClass=dominoPerson)(|(cn=" + this.UserName +
108
109")(uid=" + this.UserName + ")(mail=" + this.UserName + ")))";
110
111　　　　　　
112　　　　　　//searcher.Filter = "(&(objectClass=dominoPerson)(cn=" + this.UserName +"))";
113　　　　　　return searcher;
114
115　　　　}
116　　}