ldap 升级 ldaps ssl 增加安全性

DirectoryEntry entry = new DirectoryEntry(string.Format("LDAP://{0}", domain), username, password);

         DirectorySearcher search = new DirectorySearcher(entry); //创建DirectoryEntry对象的搜索对象

         search.Filter = "(SAMAccountName=" + username + ")";  //过滤条件为登录帐号＝user

         SearchResult result = search.FindOne(); //查找第一个

         if (null == result)

         {

            //没找到

         }

         else

         {

             AD域验证成功

         }

那其实代码是相当简洁的，也不复杂，如何启用ssl 代码如下 ：

domain：ldap.example.com

string ldapServer = string.Format("{0}", domain);
int port = 636; // LDAPS的默认端口 （注意这里升级要加上 636 端口）
LdapConnection connection = new LdapConnection(new LdapDirectoryIdentifier(ldapServer, port));
connection.SessionOptions.SecureSocketLayer = true; // 启用SSL
connection.SessionOptions.VerifyServerCertificate = (ldapCon, serverCertificate) => true;
connection.Credential = new NetworkCredential(username, password);
try
{
connection.Bind();
resultModel.Message = "AD域验证成功";
resultModel.Success = true;
Logger.Info("AD域验证成功" + "域登录 用户名:" + username + "密码:" + password);

}
catch (Exception ex)
{
resultModel.Message = "未找到域信息";
resultModel.Success = false;
Logger.Error("未找到域信息 错误信息" + ex.Message + " " + "域登录 用户名:" + username + "密码:" + password);
}

通过上边的代码，我们可以看到，这其实是非常简单的，就可以完成升级。

大家避坑的话 就是 string.Format("LDAP://{0}", domain) 这里其实没必要改成 LDAPS,由于之前实验过，所以呢，这里肯定是报错的。

网上其实很多代码，但最简单的升级改造就加多一句代码，就可以完成这个所谓的升级。

以上是自己的做为资深开发的一些个人经历，把这些经验分享给大家，希望以后大家在从事开发中，可以避免不必要的麻烦，跟浪费时间精力。

要是大家喜欢我的文章的话，可以在文章下留言或是联系我，共同进步，共同探讨开发的一些案例，促进彼此间的交流，分享一些日常的开发趣事。