Правильный метод поиска пользователя AD по адресу электронной почты из .NET.

У меня возникли проблемы с кодом, который предназначен для поиска пользователя в Active Directory, путем поиска по их адресу электронной почты. Я пробовал 2 метода, но иногда обнаруживаю, что метод FindOne() не будет возвращать какие-либо результаты в некоторых случаях. Если я ищу пользователя в GAL в Outlook, я вижу адрес электронной почты SMTP.

Моя конечная цель - подтвердить, что пользователь существует в AD. У меня есть только адрес электронной почты в качестве критериев поиска, поэтому нельзя использовать имя или фамилию.

Способ 1. Использование свойства почты:

DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = "(mail=" + email + ")";
search.PropertiesToLoad.Add("mail");
SearchResult result = search.FindOne();

Способ 2: свойство proxyAddresses:

DirectorySearcher search = new DirectorySearcher(entry);
search.Filter = "(proxyAddresses=SMTP:" + email + ")"; // I've also tried with =smtp:
search.PropertiesToLoad.Add("mail");
SearchResult result = search.FindOne();

Я попытался изменить регистр ввода адреса электронной почты, но он все равно не возвращает результат. Есть ли проблема с чувствительностью к регистру? Если да, то каков наилучший способ его решения?

ОТВЕТЫ

Ответ 1

Если вы используете Exchange Server, proxyAddresses - это самый надежный способ получить свой адрес электронной почты. Основной адрес smtp указывается всеми шапками "SMTP:", а дополнительные адреса электронной почты будут иметь префикс "smtp:" в нижнем регистре. Атрибут "почта" необязательно должен быть основным SMTP-адресом, хотя обычно это так.

Вот вариант кода, который я использовал:

    public static SearchResult FindAccountByEmail(string email)
    {
        string filter = string.Format("(proxyaddresses=SMTP:{0})", email);

        using (DirectoryEntry gc = new DirectoryEntry("GC:"))
        {
            foreach (DirectoryEntry z in gc.Children)
            {
                using (DirectoryEntry root = z)
                {
                    using (DirectorySearcher searcher = new DirectorySearcher(root, filter, new string[] { "proxyAddresses", "objectGuid", "displayName", "distinguishedName" }))
                    {
                        searcher.ReferralChasing = ReferralChasingOption.All;
                        SearchResult result = searcher.FindOne();

                        return result;
                    }
                }
                break;
            }
        }

        return null;
    }

    static void Main(string[] args)
    {
        SearchResult result = FindAccountByEmail("[email protected]");

        string distinguishedName = result.Properties["distinguishedName"][0] as string;
        string name = result.Properties["displayName"] != null
                        ? result.Properties["displayName"][0] as string
                        : string.Empty;
        Guid adGuid = new Guid((byte[]) (result.Properties["objectGUID"][0]));

        string emailAddress;
        var emailAddresses = (from string z in result.Properties["proxyAddresses"]
                              where z.StartsWith("SMTP")
                              select z);
        emailAddress = emailAddresses.Count() > 0 ? emailAddresses.First().Remove(0, 5) : string.Empty;


        Console.WriteLine(string.Format("{1}{0}\t{2}{0}\t{3}{0}\t{4}",
                      Environment.NewLine,
                      name,
                      distinguishedName,
                      adGuid,
                      emailAddress));
    }

Ответ 2

Я обнаружил, что использование SysInternals ADExplorer отлично подходит для тестирования/отладки запросов Active Directory. Поскольку вы можете создавать запросы и запускать их в Active Directory, вы можете видеть результаты, а также легко просматривать объекты и видеть все их свойства...

Ответ 3

У меня никогда не было проблем с чувствительностью к регистру поиска адресов электронной почты пользователей - что происходит, если вы ищете адрес, точно так же, как он появляется в ADSIEDIT? Распознает ли он адрес, когда он правильно оформился?

Кстати, я всегда использовал свойство "mail", так как он возвращает единый исходящий адрес электронной почты по умолчанию, даже если к учетной записи подключено несколько адресов. Свойство "proxyAddresses" на самом деле является многозначным свойством, и вы просто ищете значение, которое начинается с "smtp:" (в нижнем регистре свойства). Тем не менее, пользователь может иметь несколько SMTP-адресов в своей учетной записи AD (мы делаем), поэтому между ними свойство "mail" может быть тем, что вы ищете.