AD'deki bir LDAP sorgusu, Genel Katalog kullanılırken tek bir hesap için netbios etki alanı adını sağlayabilir mi?

AD'deki tek bir kullanıcı hesabının LDAP özelliklerine bakmak için ADSI Düzenleyicisi'ni kullanıyorum. UserPrincipalName gibi özellikleri görüyorum, ancak tam etki alanı adı (FQDN) veya netbios etki alanı adı için bir tane görmüyorum.

Bize birden fazla etki alanına LDAP erişimi sağlamak için Genel Katalog (GC) oluşturacağız ve bir uygulamadaki yapılandırma yoluyla LDAP özelliklerini uygulama içindeki kullanıcı profili özelliklerine eşleştireceğiz. Tipik AD ile FQDN ve netbios alan adı tüm kullanıcılar için aynıdır, ancak ilgili GC ile bu ek bilgiye ihtiyacımız vardır. Gerçekten sadece netbios alan adına ihtiyacımız var (FQDN yeterince iyi değil).

Belki bu bilgiyi AD'deki daha üst düzey bir nesneden istemek için yapılabilecek bir LDAP sorgusu vardır?

Bence anladım. ADSI Düzenleyicisi'ni kullanarak bir nesnenin (ör. Bir kullanıcı) özelliklerine bakabilirsiniz, ancak varsayılan olarak "yapılandırılmış" nitelikleri filtreliyordu. Özellikler ekranının sağ alt kısmındaki Filtre düğmesini kullanarak bu ek özellikleri gösterebildim.

"MsDS-PrincipalName" değeri "[netbios etki alanı adı] \ [sAMAccountName]" değerine sahip gibi görünüyor.

AD Kullanıcıları ve Bilgisayarları'na girip "Kullanıcı oturum açma adı" nı "gwasington@test.kirkdev.local" yerine "gwash2ington@test.kirk2dev.local" olarak değiştirirsem, bu "userPrincipalName" özniteliğini etkiler, ancak "msDS- PrincipalName "özniteliği. Benim durumumda bu iyi, çünkü diğer sistemim (SharePoint) de bu değişikliği tanımıyor.

AD Kullanıcıları ve Bilgisayarları'na girip "Kullanıcı oturum açma adı (Windows 2000 öncesi)" seçeneğini "KIRKDEV \ gwashington" yerine "KIRKDEV \ g2washington" olarak değiştirirsem (ilk bölümü değiştiremediğimi unutmayın) "userPrincipalName" özelliği, ama yok "msDS-PrincipalName" ayrıntısını etkiler. Diğer sistemim (SharePoint) bu değişikliği tanıdığı için bu tam olarak istediğim şey.

Yan Not: SharePoint'in değişikliği tanıdığını söyledim, ancak yalnızca kullanıcı daha önce bu SharePoint sitesi koleksiyonuna daha önce hiç giriş yapmamışsa. Kullanıcı SharePoint site koleksiyonuna giriş yaptıktan sonra, UserInfo tablosundaki tp_Login alanı "msDS-PrincipalName" değeriyle ayarlanır ve bu değişmez. Bu yüzden, değiştirilmeye zorlamak için bir yol bulmam veya sadece bu senaryonun desteklenmediğini söylemem gerekebilir.

Son sorunuzu cevaplamak için, Yapılandırma bölümünü ve ardından ADSIEdit'te Dizin Bölümlerini kontrol ederek NetBios adını manuel olarak doğrulayabilmeniz gerekir:

CN=MYNETBIOSNAME,CN=Partitions,CN=Configuration,DC=mydomain,DC=internal

Bu, hem sahiptir nameve netBIOSNameözelliklerini. Aksi takdirde squillman'ın önerdiği gibi bir fqdn / DN'den almanız gerektiğini düşünüyorum.

Başvuru için mi? Microsoft, bunu .NET'te oldukça basit hale getirir. Bu, etki alanı DN / DNS / Netbios adlarına veya çapraz başvuru sözlüklerine sahip özel nesnelerin bir listesini oluşturmak için kullanabileceğiniz etki alanı Netbios adlarının bir listesini sağlamalıdır.

Ayrıca, bir özniteliğin Genel Katalog'ta kullanılabilir olup olmadığını belirleyen şey, isMemberOfPartialAttributeSet adı verilen (yine başka bir) özniteliktir. Microsoft SysInternals AD Gezgini'ni kullanarak bir etki alanındaki Şema kapsayıcısını arayabilir ve bir GC sorgusu için kullanılabilen tüm öznitelikleri görmek için isMemberOfPartialAttributeSet = true değerine sahip herhangi bir nesneyi arayabilirsiniz.

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;

private void GetNetbiosNamesTest()
{
    DomainCollection domains = Forest.GetCurrentForest().Domains;
    foreach (Domain domain in domains)
    {
        Console.WriteLine("Domain Netbios name: {0}", this.GetDomainNetBiosName(domain));
    }
}

private string GetDomainNetBiosName(Domain domain)
{
    ForestRootDirectoryEntry = Forest.GetCurrentForest().RootDomain.GetDirectoryEntry();
    string forestConfigurationBindPath = String.Format("LDAP://CN=Partitions,CN=Configuration,{0}", ForestRootDirectoryEntry.Properties["distinguishedName"].Value);
    ForestRootConfigurationDirectoryEntry = new DirectoryEntry(forestConfigurationBindPath);

    string netBiosName = String.Empty;

    using (DirectorySearcher directorySearcher = new DirectorySearcher(ForestRootConfigurationDirectoryEntry))
    {
        directorySearcher.Filter = String.Format("(&(nETBIOSName=*)(dnsRoot={0}))", domain.Name);
        directorySearcher.PropertiesToLoad.AddRange(new String[] { "dnsRoot", "nETBIOSName" });
        var result = directorySearcher.FindOne();

        if ((result != null) && (result.Properties.Contains("nETBIOSName"))) netBiosName = result.Properties["nETBIOSName"][0].ToString();
    }
    return netBiosName;
}

Onu dn(ayırt ediciAd) veya AdsDSPathözniteliklerden ayrıştırmanız gerekir . Alan adı varlıklarına "DC="bu özelliklerde önek eklenir . En soldaki DC=netbios alan adınızı içerecektir.

Örneğin: cn=myuser,ou=users,dc=mydomain,dc=mycompany,dc=com

mydomain netbios alan adıdır.

DÜZENLEME:
Brian Desmond'un belirttiği gibi, bu gerçek netbios adını bulmanın mutlaka yetkili yolu değildir, genellikle birbirleriyle ilişkili olmaları tesadüfidir. Yetkili yol için BoyMars'ın cevabına bakınız.

Kullanıcı Asıl Adı veya DN'niz varsa, değerleri çevirmek için ActiveDS COM kitaplığını kullanabilirsiniz. Aşağıda UserPrincipalName'i NT4 (NetBios) adına çevirmek için bir örnek verilmiştir.

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using ActiveDs;

namespace Foo.Repository.AdUserProfile
{
    public class ADUserProfileValueTranslate
    {
        public static string ConvertUserPrincipalNameToNetBiosName(string userPrincipleName)
        {
            NameTranslate nameTranslate = new NameTranslate();
            nameTranslate.Set((int)ADS_NAME_TYPE_ENUM.ADS_NAME_TYPE_USER_PRINCIPAL_NAME, userPrincipleName);
            return nameTranslate.Get((int) ADS_NAME_TYPE_ENUM.ADS_NAME_TYPE_NT4);
        }
    }
}