Discussion :

[PatStan17]

Bonjour à tous ...

sur l'intranet que je développe pour mon entreprise je travaille avec Active Directory, j'ai cette fonction qui me permet de tester l'existence d'un objet à partir de son chemin LDAP dans AD :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
         /// <summary>
        /// Vérification existence d'un objet avec son chemin LDAP
        /// </summary>
        /// <param name="CheminLDAP"></param>
        /// <returns></returns>
        public bool Existe(string CheminLDAP)
        {
            try
            {
 
                bool Trouve = false;
                string CheminComplet = "LDAP://" + Domaine + ":389/" + CheminLDAP;
 
                if ((CheminLDAP != "Aucun") && (CheminLDAP != ""))
                {
                    if (DirectoryEntry.Exists(CheminComplet))
                    {
                        Trouve = true;
                    }
                }
                return Trouve;
            }
            catch (System.DirectoryServices.DirectoryServicesCOMException Erreur)
            {
                Journalisation("Erreur ActiveDIrectory", Erreur.ToString(), 0);
                throw Erreur;
            }
        }

elle fonctionne bien quand je suis en débogage sur mon poste de développement ..mais quand je suis sur mon serveur elle se plante avec le message d'erreur suivant :

System.DirectoryServices.DirectoryServicesCOMException (0x80072020): Une erreur d'opération s'est produite.

Je crois comprendre ceci :


Sur mon poste de développement je suis avec mon profil utilisateur , je fais partie du groupe administrateur, cela marche car j'ai les droits sur AD

Quand j'utilise ma fonction sur le serveur je suis avec le user IIS IURS qui lui n'a pas les droits ...et boum ...j'ai cette erreur..


Je ne sais pas si c'est la bonne explication ... A votre avis ?

Si oui il faudrait que j'execute cette fonction avec un utilisateur qui a les droits mais comment faire ? je ne trouve pas comment spécifier l'utilisateur et son mot de passe à utiliser ...

Quelqu'un peut t'il me donner une piste ?

En tout cas merci d'avance ....

Patrick

[sevyc64]

JE ne sais pas si ça va t'aider, mais j'avais résolu un problème similaire sur un accès à une source ODBC en rajoutant la ligne <identity impersonate="true" /> dans la partie <system.web> du web.config du site.

[PatStan17]

J'ai trouvé ça ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
  /// <summary>
        /// Vérification existence d'un objet avec son chemin LDAP
        /// </summary>
        /// <param name="CheminLDAP"></param>
        /// <returns></returns>
        public bool Existe(string CheminLDAP)
        {
            try
            {
 
                bool Trouve = false;
 
 
                if ((CheminLDAP != "Aucun") && (CheminLDAP != ""))
                {
                    string CheminComplet = "LDAP://" + Domaine + ":389/" + CheminLDAP;
                    DirectoryEntry Objet = new DirectoryEntry(CheminComplet, LogAdministrateur, MdpAdministrateur);                                        
 
                        try
                        {
                            var tmp = Objet.Guid;
                            Trouve = true;
                        }
                        catch (System.DirectoryServices.DirectoryServicesCOMException Erreur)
                        {
 
                        }                 
                }
                return Trouve;
            }
            catch (System.DirectoryServices.DirectoryServicesCOMException Erreur)
            {
                Journalisation("Erreur ActiveDIrectory", Erreur.ToString(), 0);
                throw Erreur;
            }
        }

Votre avis ?

Patrick

[sevyc64]

Oui, tu peux aussi utiliser le login et mot de passe de l'admin pour ouvrir la connexion, à condition de pouvoir le stocker de manière sécurisé pour pas que quelques curieux le découvre


Par contre, essaye de donner des noms explicites à tes variables. objet n'est pas un nom très judicieux.

[PatStan17]

Merci pour les infos ...Ma solution a l'air de fonctionner ..