网络用户管理课件

网络用户管理

1网络用户管理目录服务和LDAP单位里有大量的信息保存在不同的文件里，比如客户的联系信息可能会放在word里，也有可能放在excel里，也有可能放在Mail里，这就给我们造成了两个困难：同样的信息放在不同文件里，多次存储；访问不方便，用Word无法访问Mail里的数据。为了解决这两个困难，我们可以建立目录服务，将数据放在目录服务数据库里。Office、Mail，等应用程序使用轻量级目录访问协议LDAP可以访问目录服务数据库里的数据，另外IBM的Unix，Linux，等别的操作系统也支持LDAP，这意味着别的操作系统也能访问目录服务数据库里的数据。信息放在目录服务里也便于查找，复制。LDAP是设计用于在TCP/IP网络上使用的通讯协议。LDAP定义目录客户如何访问目录服务器以及客户如何能进行目录操作并共享目录数据。LDAP标准由Internet工程任务组(IETF)的工作组制定。2

LDAP协议的特征LDAP协议具有如下特征：该协议直接通过TCP和UDP传送。大多数协议数据元素可以被编码成二进制字符串。可以将到其他服务器的索引返回客户端。SASL机制可以与LDAP共同使用，以提供相关的安全服务。通过使用国际标准化组织(ISO)10646字符集，可以使属性值和可分辨名称适用于在国际上使用。该协议可以扩展，以支持新的操作，可以使用控制能力来扩展现有操作。架构通过供客户端使用的根对象上的属性来发布。3

ActiveDirectory目录服务具有下列功能：数据存储，也称为目录，它存储着与ActiveDirectory对象有关的信息。这些对象通常包括共享资源，如服务器、文件、打印机、网络用户和计算机帐户。一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。与网络安全登录过程的安全子系统的集成，以及对目录数据查询和数据修改的访问控制。为获得ActiveDirectory的所有功能，通过网络访问ActiveDirectory的计算机必须运行正确的客户软件。5

导入和导出我们可以对ActiveDirectory中的信息导入和导出，通过导入和导出，可以将ActiveDirectory数据导出至其他的应用程序或服务。作为替代方案，可使用从其他途径（如其他目录服务）获得的信息导入ActiveDirectory。Windows提供了两个命令行实用程序，以支持目录信息的导入和导出：LDIFDE用于导出和导入ActiveDirectory中的数据。CSVDE用于导出和导入来自特定文件的数据6

7

9对目录服务编程另外，为进一步简化程序方式访问ActiveDirectory，Microsoft专门提供了ADSI（ActiveDirectoryServiceInterface）活动目录服务接口语言，更使得编程人员可以更轻松地访问ActiveDirectory的所有功能！使用ADSI，可以创建执行常见管理任务的应用程序，这些任务包括备份数据库、访问打印机和管理用户帐户等。ADSI使管理员能够相对方便地定位和管理网络上的资源。.Net架构对ActiveDirectory提供了丰富的支持功能，其命名空间System.DirectoryServices包含的DirctoryEntry、DirectoryEntries以及DirectorySearcher等类库可与任何ActiveDirectory服务提供程序（一种识别绑定协议并提供相关服务的程序，下面有专门阐述）一起使用，．NET框架的这些支持使得操作具有DirectoryEntry和DirectorySearcher等组件的ADSI功能非常容易。10

依赖于.Net架构类库的强大支持，使用ADSI使以下操作变得简单可行：一次登录可处理不同的目录。DirectoryEntry组件类提供用户名和密码属性，可以在运行时输入这些属性并与绑定到的ActiveDirectory对象进行通讯。通过给用户提供各种要使用的协议，使用单个应用程序编程接口(API)即可在多个目录系统上执行任务。对目录系统执行"多格式查询"。ADSI技术允许通过指定两种查询语言，即SQL和LDAP，来搜索对象。通过访问ActiveDirectory树，访问和使用用于管理和维护各种复杂网络配置的单个分层结构。将目录信息与数据库（如SQLServer）进行集成。只要DirectoryEntry路径使用LDAP提供程序，就可以将它用作ADO.NET连接字符串。11

主要源代码如下：

privatevoidForm1_Load(objectsender，System.EventArgse) { TreeNodeusers=newTreeNode("Users"); TreeNodegroups=newTreeNode("Groups"); TreeNodeservices=newTreeNode("Services"); viewPC.Nodes.AddRange(newTreeNode[]{users，groups，services}); foreach(DirectoryEntrychildinentryPC.Children){ TreeNodenewNode=newTreeNode(child.Name); switch(child.SchemaClassName) { case"User"： users.Nodes.Add(newNode); break; case"Group"： groups.Nodes.Add(newNode); break; case"Service"： services.Nodes.Add(newNode); break; } try { AddPathAndProperties(newNode，child); } catch(Exceptionex) { MessageBox.Show(ex.Message); }}}13

//以下函数实现路径及属性的添加功能privatevoidAddPathAndProperties(TreeNodenode，DirectoryEntryentry){ node.Nodes.Add(newTreeNode("Path："+entry.Path)); TreeNodepropertyNode=newTreeNode("Properties"); node.Nodes.Add(propertyNode); foreach(stringpropertyNameinentry.Properties.PropertyNames) { string oneNode=propertyName+"："+entry.Properties[prop