Discussion :

[ManuDuc]

Bonjour,
Voila mon problème. Je stocke en base de données certains comptes Windows. Pour les récupérer, je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
DirectoryEntry Ldap = new DirectoryEntry();
DirectorySearcher searcher = new DirectorySearcher(Ldap);
StringBuilder filter = new StringBuilder();
filter.Append("(&(objectCategory=Person)(objectClass=user))");
searcher.Filter = filter.ToString();
SearchResultCollection searchResultCollection = searcher.FindAll();
foreach (SearchResult anUser in searchResultCollection)
{
      DirectoryEntry compteWindows = anUser.GetDirectoryEntry();
      .....
}

par exemple, pour l'utilisateur, Robert Dupont
compteWindows.Properties["name"].Value.ToString()
me renvoie
Robert Dupont
Je rajoute le nom de domaine devant avec
Ldap.Properties["name"].Value.ToString()

Maintenant au lancement de l'appli, je regarde si l'utilisateur courant est enregistré. Pour ce, je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
WindowsIdentity identity = WindowsIdentity.GetCurrent();

Le problème est que identity.Name me renvoie Domaine\Robert
Comment puis je faire le lien entre les utilisateurs que j'ai enregistré et WindowsIdentity.GetCurrent() ? Ou alors est ce que je me plante quelque part ?
Merci beaucoup d'avance
Manu

[Max]

Salut.

Bon, déjà, je dois avouer que je ne trouve pas ton explication très claire . Ce que tu cherches à faire, c'est récupérer les informations dans l'AD relatives à l'utilisateur connecté à ton application ?

[ManuDuc]

je me doutais que ca n'était pas très clair
En fait je veux utiliser l'authetification Windows pour se connecter à l'appli, mais seulement pour ceux qui sont autorisés par l'administrateur (ceux ci sont stockés dans al base de données).
Pour rechercher et sélectionner les personnes autorisées, j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
DirectoryEntry Ldap = new DirectoryEntry();
DirectorySearcher searcher = new DirectorySearcher(Ldap);
StringBuilder filter = new StringBuilder();
filter.Append("(&(objectCategory=Person)(objectClass=user))");
searcher.Filter = filter.ToString();
SearchResultCollection searchResultCollection = searcher.FindAll();
foreach (SearchResult anUser in searchResultCollection)
{
      DirectoryEntry compteWindows = anUser.GetDirectoryEntry();
      .....
}

C'est là que je vais autoriser l'utilisateur Robert Dupont
Quand un utilisateur lance l'appli, je récupère l'authentification Windows et regarde si celui ci est autorisé. C'est là que j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
WindowsIdentity identity = WindowsIdentity.GetCurrent();

Le problème est que identity.Name contient Domaine\Robert alors que l'utilisateur a autorisé Domaine\Robert Dupont. Bref je récupère pas les mêmes informations dans les 2 cas...
Je sais pas si c'est plus clair...

[Max]

Bon, OK. Déjà, de quelle BDD tu parles ? Le code que tu montres tu interroges un AD (ou un LDAP).

Sinon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WindowsIdentity identity = WindowsIdentity.GetCurrent();

Domaine c'est le nom de domaine qui correspond à ton DC AD. Robert c'est le samaccountname dans AD. Si tu veux chercher précisément si cet utilisateur est présent dans l'AD, tu rajoutes un filtre sur le samaccountname au moment de ta recherche :

"(&(objectCategory=Person)(objectClass=user)(samaccountname=robert))"

En même temps, à l'exception des comptes locaux, ton utilisateur est à priori obligatoirement présent dans ton AD... Tu devrais pas gérer les droits à base de groupes AD plutôt ?

[ManuDuc]

Merci beaucoup pour ta réponse. Effectivement il faut que j'utilise la propriété
samaccountname
Merci beaucoup
Manu