ReSQL.ru
     
powered by simpleCommunicator - 2.0.54     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / AD и вложенные группы
25 сообщений из 26, страница 1 из 2
  1  все
AD и вложенные группы
    #38911291
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
Как узнать, что пользователь входит во вложенную группу AD (C#, 4.0)? Если он непосредственно в группе, то это просто и все работает, но если он во вложенной группе? Если подскажите, как можно по-простому получить список вложенных групп, то тоже отлично.
...
Рейтинг: 0 / 0
20.03.2015, 16:12
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911296
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
Qwe.Qwe1,

рекурсивно обходишь все группы в которые входит пользователь и группы в которые входят в эти группы.
...
Рейтинг: 0 / 0
20.03.2015, 16:13
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911379
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
А как для группы узнать список вложенных групп?
...
Рейтинг: 0 / 0
20.03.2015, 17:05
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911391
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
http://codearticles.ru/articles/2667
...
Рейтинг: 0 / 0
20.03.2015, 17:14
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911476
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
МСУ http://codearticles.ru/articles/2667
Веселуха наступит тогда, когда админы вложат группу А в Б, а Б в А.
...
Рейтинг: 0 / 0
20.03.2015, 18:14
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911483
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
Cat2,

надо таким админом просто руки оторвать :) и к заднице пришить :)
...
Рейтинг: 0 / 0
20.03.2015, 18:19
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911489
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
А разве в AD не запрещена подобная рекурсия?
...
Рейтинг: 0 / 0
20.03.2015, 18:24
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911490
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
Roman MejtesCat2,

надо таким админом просто руки оторвать :) и к заднице пришить :)

Админов не выбирают
...
Рейтинг: 0 / 0
20.03.2015, 18:25
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911493
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
Shocker.ProА разве в AD не запрещена подобная рекурсия?
Оказывается нет. Я сам в это вляпался на точно такой же задаче

Код на работе, но ничего там сложного нет - обычная рекурсия с обработкой глобального List<string> с проверкой, если группа уже внесена в List
...
Рейтинг: 0 / 0
20.03.2015, 18:29
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911562
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Cat2МСУ http://codearticles.ru/articles/2667
Веселуха наступит тогда, когда админы вложат группу А в Б, а Б в А.
Ты прав. Добавил замечание от твоего имени в рецепт.
...
Рейтинг: 0 / 0
20.03.2015, 20:12
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911628
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
public class PrincipalService
{
     const int MaximumDepth = 100;

     public static IEnumerable<string> GetGroups(string identity)
     {
         var ctx = new PrincipalContext(ContextType.Domain);
         var user = UserPrincipal.FindByIdentity(ctx, identity);
         return GetGroups(user, 0).Distinct();
     }

     private static IEnumerable<string> GetGroups(Principal principal, int currentDepth)
     {
         foreach (var group in principal.GetGroups())
         {
             yield return group.Name;
             if (currentDepth < MaximumDepth)
             {
                 foreach (string sub in GetGroups(group, currentDepth + 1))
                 {
                     yield return sub;
                 }
             }
         }
     }
}
...
Рейтинг: 0 / 0
20.03.2015, 22:11
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38911897
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
МСУТы прав. Добавил замечание от твоего имени в рецепт.исправь подргуппы на подгруппы. Разрешаю не упоминать моего имени
...
Рейтинг: 0 / 0
21.03.2015, 13:19
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38913449
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
А если пользователь не найден в AD? Что должна вернуть GetGroups? И правильно я понимаю, что использовать приведенный выше класс нужно так:
Код: c#
1.
return PrincipalService.GetGroups("APetrov").Where(x => String.Compare(x, "Группа", true) == 0).FirstOrDefault();
...
Рейтинг: 0 / 0
23.03.2015, 14:23
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38913531
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Qwe.Qwe1А если пользователь не найден в AD? Что должна вернуть GetGroups?
Что хочешь, то и возвращай.
...
Рейтинг: 0 / 0
23.03.2015, 14:49
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38913684
netivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netivan
Участник
там же есть стандартный запрос в классе. включая флаг вложенные группы. Кода под рукой нет, к сожалению
...
Рейтинг: 0 / 0
23.03.2015, 16:05
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38913823
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
Видимо это
Код: c#
1.
groupPrincipal.GetMembers(true)
...
Рейтинг: 0 / 0
23.03.2015, 17:17
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38913865
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Qwe.Qwe1Видимо это
Код: c#
1.
groupPrincipal.GetMembers(true)


Этот код вернет все principal objects в группе и подгруппах. Подожди пару часиков и он выплюнет тебе свалку принципалов, не только подгруппы.
...
Рейтинг: 0 / 0
23.03.2015, 17:42
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38914396
netivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netivan
Участник
МСУQwe.Qwe1Видимо это
Код: c#
1.
groupPrincipal.GetMembers(true)


Этот код вернет все principal objects в группе и подгруппах. Подожди пару часиков и он выплюнет тебе свалку принципалов, не только подгруппы.
че ты гонишь? добавляешь в фильтр User=XXX и все. Если он входит в 100 групп - то получишь 100 групп
...
Рейтинг: 0 / 0
24.03.2015, 09:04
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38914401
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
netivanче ты гонишь? добавляешь в фильтр User=XXX и все. Если он входит в 100 групп - то получишь 100 групп
А пример слабо?
...
Рейтинг: 0 / 0
24.03.2015, 09:10
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38914674
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
А почему в GetGroups нет using (var ctx = ...)? Нужен он здесь?
...
Рейтинг: 0 / 0
24.03.2015, 11:48
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38914964
netivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netivan
Участник
МСУnetivanче ты гонишь? добавляешь в фильтр User=XXX и все. Если он входит в 100 групп - то получишь 100 групп
А пример слабо?
ну ведь не поленюсь - дома посмотрю!
...
Рейтинг: 0 / 0
24.03.2015, 14:01
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38915126
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Qwe.Qwe1А почему в GetGroups нет using (var ctx = ...)? Нужен он здесь?
Да, диспоузь всё, что диспоузится.

netivanМСУпропущено...
А пример слабо?
ну ведь не поленюсь - дома посмотрю!
Смотреть не надо. Надо выкатить рабочий код.
...
Рейтинг: 0 / 0
24.03.2015, 15:33
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38915659
netivan
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netivan
Участник
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
private SearchResultCollection SelectFromDirectory(
            string path,
            string filter,
            string login,
            string password)
        {
            DirectoryEntry de = GetDirectoryEntry(
                path,
                login,
                password);

            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            deSearch.Filter = filter;
            PreparePropertiesList(deSearch);
            deSearch.SizeLimit = 0;
            deSearch.PageSize = 1000;
            deSearch.SearchScope = SearchScope.Subtree;
            SearchResultCollection results = deSearch.FindAll();
            return results;
        }


ключевое тут фильтр.
...
Рейтинг: 0 / 0
24.03.2015, 22:10
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38915722
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
netivan, и как это связано с groupPrincipal.GetMembers(true) ?
...
Рейтинг: 0 / 0
24.03.2015, 23:04
| Ответить | Цитировать | Написать  
AD и вложенные группы
    #38915767
Qwe.Qwe1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qwe.Qwe1
Гость
Было уже обрадовался и взял себе код класса PrincipalService, но на определенных группах AD код зациклился (скорее всего из-за вложенности друг в друга (так уж сделали админы)) в бесконечность... Еще мелочь: если напрямую использовать using, то будет exception (почему и спросил выше)...
...
Рейтинг: 0 / 0
24.03.2015, 23:50
| Ответить | Цитировать | Написать  
25 сообщений из 26, страница 1 из 2
  1  все
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / AD и вложенные группы
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=20&msg=38911476&tid=1401756]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 51ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 1ms
others: 344ms
total:  492ms
созд. / загр.: 492ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]