Bonjour à tous,

Je suis en train de développer une appli web qui réalise des requêtes LDAP pour récupérer des infos dans un AD.

Jusque là, je ne rencontre aucun problème sauf que les requêtes LDAP sont exécutées par le compte de service qui lance mon IIS .

Je souhaiterai faire une sorte de "run as", c'est à dire utiliser un autre compte Windows pour exécuter mes requêtes LDAP.

Comment faire (sachant que nous utilisons l'objet DirectoryEntry ?

Code web.config : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
<add key="AD_LOGIN" value="AdminNOT" />
<add key="AD_PASSWORD" value="AdminOT1" />
<add key="AD_PATH" value="LDAP://tmpdev.tmpdevvp.net" />



Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
 
_directoryEntry = null;
DirectorySearcher directorySearch = new DirectorySearcher(SearchRoot);
directorySearch.Filter = "(&(objectClass=user)(SAMAccountName=" + userName + "))";
SearchResult results = directorySearch.FindOne();
 
if (results != null)
{
    DirectoryEntry user = new DirectoryEntry(results.Path, LDAPUser, LDAPPassword);
     return ADUserDetail.GetUser(user);
}
return null;