JNDI récupération groupe d'un utilisateur AD
Bonjour
Je souhaite récupérer les groupes d'un utilisateur sur un Active Directory mais je rencontre une erreur systématique.
J'arrive à récupérer les infos standard (mail description etc...) mais pas les groupes.
Je me suis appuyé sur de nombreuses aides trouvées sur le net pour faire ma class, voici ce que ça donne:
j'ai cette erreur:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135/** * Créer une connexion sur le serveur LDAP */ public void connectLDAP() { this.environnement = new Hashtable(); this.environnement.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); this.environnement.put(Context.PROVIDER_URL, "ldap://"+this.getControleur()+":389"); this.environnement.put(Context.SECURITY_AUTHENTICATION, "simple"); this.environnement.put(Context.SECURITY_PRINCIPAL, this.getLoginDC()+","+this.getDc()); this.environnement.put(Context.SECURITY_CREDENTIALS, this.getPasswdDC()); try {this.dirContext = new InitialDirContext(this.environnement);} catch (NamingException e) {System.out.println("Erreur lors de l'acces au serveur LDAP" + e);} } /** * Fermer la connexion au serveur LDAP */ public void deconnectLDAP() { try {this.dirContext.close();} catch(NamingException e) {System.out.println("Erreur lors de la déconnexion du serveur LDAP" + e);} } public void getInfoUser(String login) { String[] group; C_User user = new C_User(); user.getUser().setLogin(login); try { this.connectLDAP(); Attributes attrs = dirContext.getAttributes("cn="+login+",ou=people,"+this.getDc()); try { user.getUser().setDescription(attrs.get("description").get().toString()); System.out.println("Description : " + attrs.get("description").get()); } catch(NullPointerException npe) { user.getUser().setDescription(null); System.out.println("L'utilisateur ne possède pas de description"); } try { user.getUser().setMail(attrs.get("mail").get().toString()); System.out.println("Mail : " + attrs.get("mail").get()); } catch(NullPointerException npe) { user.getUser().setMail(null); System.out.println("L'utilisateur ne possède pas de mail"); } try { //user.getUser().setGroupe(attrs.get("mail").get().toString()); //System.out.println("Mail : " + attrs.get("mail").get()); } catch(NullPointerException npe) { user.getUser().setMail(null); System.out.println("L'utilisateur ne possède pas de mail"); } this.deconnectLDAP(); } catch(NamingException e) {System.out.println("Erreur lors de la récupération d'information sur le serveur LDAP " + e);} this.deconnectLDAP(); } public void getUserGroup(String login) { try { //Create the search controls SearchControls searchCtls = new SearchControls(); //Specify the search scope searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //specify the LDAP search filter String searchFilter = "(&(objectClass=user)(cn=toto))"; //Specify the Base for the search String searchBase = this.getDc(); //initialize counter to total the group members int totalResults = 0; //Specify the attributes to return String returnedAtts[]={"memberOf"}; searchCtls.setReturningAttributes(returnedAtts); //Search for objects using the filter NamingEnumeration answer = this.dirContext.search(searchBase, searchFilter, searchCtls); //Loop through the search results while (answer.hasMoreElements()) { SearchResult sr = (SearchResult)answer.next(); System.out.println(">>>" + sr.getName()); //Print out the groups Attributes attrs = sr.getAttributes(); if (attrs != null) { try { for (NamingEnumeration ae = attrs.getAll();ae.hasMore();) { Attribute attr = (Attribute)ae.next(); System.out.println("Attribute: " + attr.getID()); for (NamingEnumeration e = attr.getAll();e.hasMore();totalResults++) {System.out.println(" " + totalResults + ". " + e.next());} } } catch (NamingException e) {System.err.println("Problem listing membership: " + e);} } } System.out.println("Total groups: " + totalResults); this.dirContext.close(); } catch (NamingException e) {System.err.println("Problem searching directory: " + e);} }
Bien sur mon utilisateur existe bien, mon OU est la bonne, mon utilisateur pour accéder à l'AD à toute les autorisation nécessaires etc...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
J'ai essayé de faire ça:
et pareil j'obtiens:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
en faite ça coince au moment de la requête
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
comme si il ne trouvait pas l'user ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
d'avance merci pour toute aide
Répondre avec citation
Partager