Discussion :

[diabli73]

Bonjour,

via ma classe C# je me connecte à mon active directory.
mais je n'arrive pas à accéder à un OU imbréqué dans un autre OU.
ex : /Groups/test

J'accède bien à groups mais je ne parviens pas à accéder juste à test.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 DirectoryEntry Ldap = new DirectoryEntry("LDAP:/nomserveur.home.domaine.fr/OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr", "xx", "xx");
 
DirectorySearcher searcher = new DirectorySearcher(Ldap);
searcher.Filter = "(objectClass=user)";

Si je met juste OU=Groups cela récupère des utilisateurs, mais si je mets OU=test,OU=Groups cela ne récupère rien.

[Max]

Salut.

Tiens, ton sujet m'en rappelle un autre .

Quand tu dis :

Si je met juste OU=Groups cela récupère des utilisateurs, mais si je mets OU=test,OU=Groups cela ne récupère rien.

Les users que tu récupères dans OU=Groups, ils se trouvent directement dans OU=Groups ou dans une sous-branche (autre que test) ? Dans ton OU=test, es-tu certain qu'il y a des entrées qui ont l'objetclass user ? Tu l'auras compris, il faut que tu sois plus précis dans la description de ton problème.

J'espère que cette fois ci tu répondras afin de permettre à ceux qui ont le même souci que toi de bénéficier de ton retour sur le sujet

[diabli73]

Bonjour, merci de ta réponse, oui je ne retrouvais plus l'ancien sujet et j'étais passé à autre chose depuis.
J'ai quelques éclaircissements :

/Groups/
/Groups/Dynamics/
/Groups/test/
/groups/test2/

Il y a des utilisateurs dans Dynamics, dans test et dans test2.
Et je viens de me rendre compte qu'avec LDAP:/nomserveur.home.domaine.fr/OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr", "xx", "xx" cela renvoie uniquement les 10 users de Dynamics, et aucun des 500 users de test et test2.
Comme s'il s'arretait de chercher à la fin de l'OU Dynamics.

[Max]

/Groups/
/Groups/Dynamics/
/Groups/test/
/groups/test2/

Il y a des utilisateurs dans Dynamics, dans test et dans test2.
Et je viens de me rendre compte qu'avec LDAP:/nomserveur.home.domaine.fr/OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr", "xx", "xx" cela renvoie uniquement les 10 users de Dynamics, et aucun des 500 users de test et test2.
Comme s'il s'arretait de chercher à la fin de l'OU Dynamics.

Oui mais non . À partir du moment où tu positionnes ton rootDN sur OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr, il va chercher à ce niveau et en dessous (si tu as précisé un search scope à subtree), donc il ne va chercher ni dans OU=test2 ni dans OU=Dynamics. Essaie dans un browser LDAP, positionne toi sur l'OU test et tu verras le résultat .

Il doit y avoir un bout de code que tu ne montres pas ici ou je ne sais quoi qui expliquerait l'embrouille.

[diabli73]

En fait si je mets OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr, il ne renvoie rien.
Si je mets juste : OU=Groups,DC=home,DC=nomserveur,DC=fr, et bien là il renvoie uniquement ce qui se trouve dans dynamics

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
try
            {
 
			//Ne renvoie rien
			DirectoryEntry Ldap = new DirectoryEntry("LDAP:/nomserveur.home.domaine.fr/OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr", "xx", "xx");
 
			//Renvoie uniquement le contenu de groups/Dynamics :
			//	DirectoryEntry Ldap = new DirectoryEntry("LDAP:/nomserveur.home.domaine.fr/OU=Groups,DC=home,DC=nomserveur,DC=fr", "xx", "xx");
 
			DirectorySearcher searcher = new DirectorySearcher(Ldap);
			searcher.Filter = "(objectClass=user)";
 
                foreach (SearchResult result in searcher.FindAll())
                {
                    // On récupère l'entrée trouvée lors de la recherche
                    DirectoryEntry DirEntry = result.GetDirectoryEntry();
 
                    //On peut maintenant afficher les informations désirées
                    Console.WriteLine("Login : " + DirEntry.Properties["SAMAccountName"].Value);
                    Console.WriteLine("Nom : " + DirEntry.Properties["sn"].Value);
                    Console.WriteLine("Prénom : " + DirEntry.Properties["givenName"].Value);
                    Console.WriteLine("Email : " + DirEntry.Properties["mail"].Value);
                    Console.WriteLine("Tél : " + DirEntry.Properties["TelephoneNumber"].Value);
                    Console.WriteLine("Description : " + DirEntry.Properties["description"].Value);
 
                    login = "Login : " + DirEntry.Properties["SAMAccountName"].Value;
                    nom = "Nom : " + DirEntry.Properties["sn"].Value;
 
                    userList.Add(nom);
 
                    size++;
 
                    Console.WriteLine("-------------------");
                }
            }
            catch (Exception Ex)
            {
                Console.WriteLine(Ex.Message);
            }

Autre précision : dans test, mes users sont placés dans des Security Group - Gobal (quand je les ai créé j'ai juste fait new group), alors que dans Dynamics les users sont placés directement dedans et également dans un OU.
Le problème vient certainement du Security Group. Il doit falloir rajouter une option dans mon code.

[Max]

En fait si je mets OU=test,OU=Groups,DC=home,DC=nomserveur,DC=fr, il ne renvoie rien.
Si je mets juste : OU=Groups,DC=home,DC=nomserveur,DC=fr, et bien là il renvoie uniquement ce qui se trouve dans dynamics

Donc le comportement correspond bien à ce que je t'expliquais plus haut : tu n'as des entrées qui ont un objectclass "user" que dans ton OU Dynamics, et pas ailleurs en dessous de l'OU Groups.

Autre précision : dans test, mes users sont placés dans des Security Group - Gobal (quand je les ai créé j'ai juste fait new group), alors que dans Dynamics les users sont placés directement dedans et également dans un OU.
Le problème vient certainement du Security Group. Il doit falloir rajouter une option dans mon code.

Euh là tu te mélanges les pinceaux : le type de groupe n'a rien à voir avec ton problème (surtout que Security Group - Global c'est ce qu'il y a de plus lambda en terme de groupe AD). Effectivement, il y doit y avoir un souci dans ton code d'ajout d'un user à un groupe. Pour ajouter un user à un groupe :

• si le user n'existe pas, tu le crées dans une branche appropriée (ex. "people", "users" etc.) ;
• une fois ton user créé, tu ajoutes un attribut "member" à ton groupe dans lequel tu placeras le DN ce ce user.

D'ailleurs en écrivant j'ai l'impression que tu essaies de requêter des users en tapant dans des groupes . Une fois de plus, pourrais-tu être plus précis sur ce que tu cherches à faire/obtenir ? Merci .