Discussion :

[Tidus159]

Bonjour,

J'aimerais tester si le mot de passe en paramètre de ma fonction est le même que le réel mot de passe dans mon active directory.

Pour le pseudo et son équivalent le sam, pas de problème, Pour le mot de passe, je n'arrive pas à trouver la contrainte à mettre (sur mon objet DirectoryEntry ?). Cela doit être proche d'un Invoke, InvokeGet...


Voici la fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
/// <summary>
        /// Try to connect Username with password
        /// </summary>
        /// <param name="username">Username to test</param>
        /// <param name="passwd">Username's password</param>
        /// <param name="domain">Domain to connect</param>
        /// <param name="pseudoATest">Le pseudo à tester</param>
        /// <param name="motDePasse">Le mot de passe de l'utilisateur</param>
        /// <returns>True: Username/Password OK; False: Authentication error</returns>
        public bool IsAuthenticated(string username, string passwd, string domain, string pseudoATest, string motDePasse)
        {
            try
            {
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, username, passwd, AuthenticationTypes.Secure);
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(&(objectClass=user)(SAMAccountName=" + pseudoATest + "))";
                search.SearchScope = SearchScope.Subtree;
                SearchResult result = search.FindOne();
                return result != null;
            }
            catch (Exception ex)
            {
                throw new Exception("Error authenticating user. " + ex.Message);
            }
        }

Avez vous la solution ?

Merci par avance.
@+

[Louis-Guillaume Morand]

je crois que tu ne peux pas by design. pour savoir cela, faut tenter une connexion (avec login/pwd) et voir si ca pete ou non

[Nathanael Marchand]

En fait, il suffit de te connecter au ldap avec le login/password passé en paramètre.

[Tidus159]

Re,

hm, bon disons que je fais un premier test pour vérifier que le pseudo existe bien, ma fonction devient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
/// <summary>
        /// Try to connect Username with password
        /// </summary>
        /// <param name="username">Username to test</param>
        /// <param name="passwd">Username's password</param>
        /// <param name="domain">Domain to connect</param>
        /// <param name="pseudoATest">Le pseudo à tester</param>
        /// <param name="motDePasse">Le mot de passe de l'utilisateur</param>
        /// <returns>True: Username/Password OK; False: Authentication error</returns>
        public bool IsAuthenticated(string username, string passwd, string domain, string pseudoATest, string motDePasseATest)
        {
            try
            {
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, username, passwd, AuthenticationTypes.Secure);
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(&(objectClass=user)(SAMAccountName=" + pseudoATest + "))";
                search.SearchScope = SearchScope.Subtree;
                SearchResult result = search.FindOne();
                if (result == null) throw new Exception("Pseudo inconnu.");
                else
                {
                    try
                    {
 
                        //on essaye pour voir si le pseudo mdp fonctionne 
                        DirectoryEntry entryPourMdp = new DirectoryEntry("LDAP://" + domain, pseudoATest, motDePasseATest, AuthenticationTypes.Secure);
                        DirectorySearcher searchPourMdp = new DirectorySearcher(entryPourMdp);
                        searchPourMdp .Filter = "(objectClass=user)";
                        SearchResult resultPourMdp = searchPourMdp .FindOne();
                        if (resultPourMdp == null) throw new Exception("Erreur de mot de passe.");
                    }
                    catch (Exception)
                    {
                        throw new Exception("Mot de passe erroné.");
                    }
                }
                return result != null;
            }
            catch (Exception ex)
            {
                throw new Exception("Erreur de connexion à l'AD. Les paramètres sont incorrectes. " + ex.Message);
            }
        }

ça fonctionne, merci :-) !

(multiple edits car fin de journée donc pas mal d'erreurs !)

@+

[kheironn]

Pourquoi masquer les exceptions système ? tu ne fais rien dans les catch à part lever une nouvelle exception avec un message plus convivial et tu perds la pile des exception... Vu ce que tu fais, ne fais pas de try/catch et laisse les exceptions se propager jusqu'à la couche qui fait vraiment quelque chose.

[Tidus159]

Salut,

c'est plus un choix pour ma fonction. Sur celle-ci je n'ai pas l'impression que les exceptions systèmes sont intéressantes (problème de connexion dans tous les cas, pseudo ou mot de passe).