Системные характеристики:Каковы разрешения безопасности, необходимые для перечисления пользователей в активной директории
- Infopath 2007 с C# код-за
- WebServices
- Active Directory
Мне нужно, чтобы получить имя пользователя (имя и фамилия) из активного каталога, но у пользователя нет прав на чтение активных списков каталогов.
Какие полномочия нужно предоставить пользователю для того, чтобы их искать AD
Я использую код, как этот
SearchResult result;
using (DirectoryEntry de = new DirectoryEntry("LDAP://DC=contoso,DC=com,DC=au"))
{
DirectorySearcher search = new DirectorySearcher(de, (string.Format("(&(objectClass=user)(mailNickname={0}))",this.Application.User.UserName)));
result = search.FindOne();
}
Я считал создание веб-сервиса, который получает информацию, необходимую, но что кажется излишним, но хотел бы получить вокруг того, чтобы убедиться, что каждый возможный пользователь формы должен иметь правильные разрешения
EDIT:
Код, который я пытаюсь выполнить, это код infopath. Сама форма связывается с веб-службами для извлечения некоторых из ее данных. как таковой, под моделью безопасности infopath. Форма полностью доверена, поэтому ее следует выполнять под текущим контекстом пользователя.
Моя ошибка в том, что вы не добавляете дополнительную деталь.
@Per Спасибо, что. Я могу использовать свой первый вариант на инфо-конце. Я отредактировал вопрос, чтобы сказать, что код выполняется на конце infopath в этот момент. Было принято решение переместить код, вызывающий AD, в веб-сервис, и в этом случае может появиться ваш второй вариант. –