Merge branch 'master' of http://git.dd:3000/AppStd/DigitalData.ActiveDirectory
This commit is contained in:
Developer 02
@@ -1,3 +1,55 @@
|
|||||||
# DigitalData.ActiveDirectory
|
# DirectorySearchQuery
|
||||||
|
|
||||||
**DigitalData.ActiveDirectory** is a lightweight and extensible .NET library designed to interact with Microsoft Active Directory. It provides essential features such as user information lookup, and group membership checks.
|
**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. Die folgenden Funktionen können hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directorysearcher?view=net-8.0).
|
||||||
|
|
||||||
|
## Eigenschaften
|
||||||
|
|
||||||
|
Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen:
|
||||||
|
|
||||||
|
* **`Filter`** (`string`): Dies ist die LDAP-Filterzeichenfolge, die für die Suche verwendet wird. Beispielsweise sucht `(objectClass=user)` nach allen Benutzerobjekten, während `(&(objectClass=user)(cn=Test*))` nach Benutzern sucht, deren Name mit „Test” beginnt. Weitere Informationen zur Verwendung von Filtern finden Sie in der [LDAP-Filtersyntaxdokumentation von Microsoft](https://learn.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax).
|
||||||
|
* **`Scope`** (`SearchScope`): Gibt an, auf welcher Ebene die Suche durchgeführt werden soll. Es gibt drei verschiedene Werte:
|
||||||
|
* **`0. Base`**: Sucht nur nach dem Startobjekt der Suche.
|
||||||
|
* **`1. OneLevel`**: Sucht nur nach Objekten, die sich direkt unter dem Startobjekt befinden.
|
||||||
|
* **`2. Subtree`** (Standard): Durchsucht den gesamten Unterbaum einschließlich des Startobjekts.
|
||||||
|
* **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen.
|
||||||
|
* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `[ "cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert.
|
||||||
|
|
||||||
|
* **`SearchRoot`** (`DirectoryEntryQuery`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. In DirectorySearchQuery können die folgenden drei Eigenschaften hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directoryentry?view=windowsdesktop-9.0).
|
||||||
|
* **`Path`**: Ruft den Pfad für diesen DirectoryEntry ab oder legt diesen fest.
|
||||||
|
* **`Username`**: Ruft den für die Clientauthentifizierung zu verwendenden Benutzernamen ab oder legt diesen fest.
|
||||||
|
* **`Password`**: Legt das Kennwort fest, mit dem der Client authentifiziert werden soll.
|
||||||
|
* **`AuthenticationType`**: Diese Enumeration wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit OR kombiniert werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.authenticationtypes?view=windowsdesktop-9.0).
|
||||||
|
|
||||||
|
# AuthenticationTypes (System.DirectoryServices)
|
||||||
|
|
||||||
|
| Wert | Name | Beschreibung |
|
||||||
|
|------|-----------------------|--------------|
|
||||||
|
| `0` | **None** | Standardverhalten. Es wird keine spezielle Authentifizierung verwendet. |
|
||||||
|
| `1` | **Secure** | Führt eine sichere Authentifizierung mit NTLM oder Kerberos durch. Anmeldeinformationen werden verschlüsselt übertragen. |
|
||||||
|
| `2` | **Encryption** | Veraltet. Siehe `SecureSocketsLayer`. Hat denselben Wert. |
|
||||||
|
| `2` | **SecureSocketsLayer**| Verwendet SSL (LDAPS) über Port 636 für eine verschlüsselte Verbindung. |
|
||||||
|
| `4` | **ReadonlyServer** | Gibt an, dass eine Verbindung zu einem schreibgeschützten Server (z. B. Global Catalog) hergestellt wird. |
|
||||||
|
| `16` | **Anonymous** | Anonyme Verbindung ohne Anmeldeinformationen. Aus Sicherheitsgründen oft deaktiviert. |
|
||||||
|
| `32` | **FastBind** | Überspringt die Sicherheitsüberprüfung beim Binden. Verbessert die Performance, schränkt aber die Funktionalität ein. |
|
||||||
|
| `64` | **Signing** | Erzwingt die digitale Signierung der Authentifizierungsdaten. |
|
||||||
|
| `128`| **Sealing** | Verschlüsselt die gesamte Kommunikation mit dem Server. Bietet Vertraulichkeit. |
|
||||||
|
| `256`| **Delegation** | Ermöglicht die Weitergabe von Anmeldeinformationen an andere Server (z. B. bei Impersonation-Szenarien). |
|
||||||
|
| `512`| **ServerBind** | Erzwingt eine Authentifizierung durch den Server beim Binden. Wird selten verwendet. |
|
||||||
|
|
||||||
|
## Anwendungsbeispiel
|
||||||
|
|
||||||
|
Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt:
|
||||||
|
|
||||||
|
```json
|
||||||
|
{
|
||||||
|
"filter": "(&(objectClass=user)(sAMAccountName=john.doe))",
|
||||||
|
"scope": 2,
|
||||||
|
"sizeLimit": 500,
|
||||||
|
"property": [ "cn", "mail", "description" ],
|
||||||
|
"searchRoot": {
|
||||||
|
"path": "LDAP://OU=Users,DC=example,DC=com",
|
||||||
|
"username": "MustermannM",
|
||||||
|
"password": "Must3rM@nn!"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
```
|
||||||
Reference in New Issue
Block a user