Discussion :

[chapeau_melon]

Bonjour,

Je voudrais raccorder ma fenêtre login de mon appli au service Active Directory de mes clients (ou l’appli est installée).

L’utilisateur devra lui-même remplir son login (voire éventuellement le sélectionner dans une liste (comme l’exemple WD Active Directory DotNet) et ensuite son mot de passe.

Je veux simplement vérifier si les deux concordent et lancer la suite de l’appli dans le cas positif.

Je n’ai donc pas besoin de toutes les autres infos comme dans les deux exemples WD.

Comment faire au mieux et plus facile ?

Via le DotNet ["LDAP://" + SAI_DOMAINE] etc… ?

Ou via le LDAPSession de WD ?

Comment écrire le code le plus efficacement possible ?

Merci d’avance

BAV

[chapeau_melon]

Si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
LDAPRAZ()
LDAPSession.Hôte = "nomserveur"
LDAPSession.Port = 389
LDAPSession.Version = 3
LDAPSession.Utilisateur = user@nomserveur
LDAPSession.MotDePasse = "mdp"
 
// Connexion
si LDAPConnecte("MaSession") = faux alors
      trace("pas une bonne combi login/mdp"
sinon
       trace("OK")

c'est tout bon non ?

J'ai essayé sur mon ordi du boulot et avec un mdp éronné je n'arrive pas à me connecter. Avec un bon mdp oui.

Il faut plus ?

Je ne vois pas l'utilité de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
sDn est une chaîne = LDAPRecherche("MaSession", "dc=domain,dc=local","sAMAccountName=user@domaine.local")
 
SI sDn <> "" ALORS
// Impossible de lister le DN de connexion
// Le login ne correspond pas au bon mot de passe 
Erreur("Le mot de passe de l'utilisateur " + LDAPSession.Utilisateur + " est erroné.") 
FIN

dans l'aide : LDAPConnecte (Fonction)

[elfasys]

... et ensuite son mot de passe.

Ce qui veut dire que, pour comparaison, le username Windows et le mot de passe associé doivent être mémorisés quelque part dans ton appli.

Aïe pour la sécurité...

La sécurité Windows du login ne suffit pas ?

Personnellement, je propose automatiquement le nom ReseauUtilisateur() (que j'ai, en tant qu'administrateur, préalablement autorisé à se connecter à la BDD).

Si un filtre supplémentaire est nécessaire, je demande ensuite un mot de passe spécifique à la BDD et éventuellement à l'application.

Si tous les utilisateurs du poste peuvent utiliser la BDD et l'appli, cela me permet un démarrage automatique.

[chapeau_melon]

Non elles ne sont pas mémorisées.

L'utilisateur remplie deux champs et je pense comparer les deux contenues 'en mémoire' via LDAP ?

L'appli tourne dans des hôpitaux...ou les ordis sont ouvert/accessible tout le temps...certes démarré par qq'un le matin...mais au fil de la journée, il n'y que le personnel qui peut accéder à mon appli.

Et je ne veux plus les encombrer avec encore un autre mot de passe.

Et donc aussi, le resseauutilisateur() peut donc être différent de celui qui vas lancer l’appli.

[elfasys]

Je n'avais pas compris l'utilisation.

Effectivement, si tu peux te connecter au serveur LDAP, je crois que cela prouve amplement que tu disposes d'une combinaison utilisateur/mot de passe existante, ce qui te suffit.

La deuxième partie du code que tu cites ne sert qu'à exploiter d'autres attributs contenus dans l'annuaire, ce qu tu ferais si tu en avais besoin, ce qui n'est pas le cas (si j'ai bien compris, cette fois...)

[chapeau_melon]

OK Merci.
Sauf s'il y a encore d'autre remarques...n'hésitez pas.