我使用的DirectoryServices对抗的ADLDS一个用户（lighteweight的Active Directory）认证。 之后，我通过认证。 我怎么能确定在当前登录用户的DN或SID？

using (DirectoryEntry entry = new DirectoryEntry(<a>LDAP://XYZ:389</a>,
userName.ToString(),
password.ToString(),
AuthenticationTypes.Secure))
{
try
{
// Bind to the native object to force authentication to happen
Object native = entry.NativeObject;
MessageBox.Show("User authenticated!");
}
catch (Exception ex)
{
throw new Exception("User not authenticated: " + ex.Message);
}
...

谢谢

更新：

我得到一个异常

src = search.FindAll() 
There is no such object on the server.

我实现了用户身份登录，在Active Directory轻型所以我想也许我可以修改你的过滤器是一个类类型“foreignSecurityPrincipal”：

search.Filter = "(&(objectclass=foreignSecurityPrincipal)" + "(sAMAccountName=" + userName + "))";

但是，这给了我同样的异常。 任何想法，我缺少什么？

据我所知，你将不得不做用户的LDAP搜索，并从AD中的distinguishedName属性。 见下文：

// you can use any root DN here that you want provided your credentials
// have search rights
DirectoryEntry searchEntry = new DirectoryEntry("LDAP://XYZ:389");

DirectorySearcher search = new DirectorySearcher(searchEntry);
search.Filter = "(&(objectclass=user)(objectCategory=person)" +
  "(sAMAccountName=" + userName + "))";    

if (search != null)
{
  search.PropertiesToLoad.Add("sAMAccountName");
  search.PropertiesToLoad.Add("cn");
  search.PropertiesToLoad.Add("distinguishedName");

  log.Info("Searching for attributes");

  // find firest result
  SearchResult searchResult = null;
  using (SearchResultCollection src = search .FindAll())
  {
 if (src.Count > 0)
   searchResult = src[0];
  }

  if (searchResult != null)
  {
    // Get DN here
    string DN = searchResult.Properties["distinguishedName"][0].ToString();
  }

当我在Active Directory中手动添加一个新用户时，“可分辨名称”不能手动定义，但该公约似乎是第一个名字+“” +姓氏。 在这种情况下，为什么不试图获得“专有名称”下面的这种模式。 我还发现，如果我只指定一个名字创建一个非人类用户，在“distinguihed名”是等于名字后无空间。

我遵循这个模式在我的应用程序和它的作品，它是不是试图创建自定义查询来搜索用户简单得多。