Discussion :

[LockToo]

Bonjour,
Je cherche désespérément un exemple en Visual C++ montrant le contrôle du Login et mot de passe dans Active Directory.
Je m'explique : j'ai développé une petite application en Visual Studio C++ (2005/2010) et je veux sécuriser cette application par un contrôle de Login et mot de passe. Ce login et mot de passe sont gérés dans l'annuaire Active Directory.
Avez-vous un bout de code source permettant de réaliser ce contrôle ?
Je vous remercie d'avance pour votre aide.

Martin

[Médinoc]

J'ai essayé à une époque, mais ça s'est terminé en me rendant compte que pour vérifier si une paire login/mot de passe était valide, je pouvais simplement tenter de me logguer sur le active directory avec le login et mdp en question, et tenter une requête à laquelle tous les utilisateurs ont accès (genre une lecture de je ne sais plus trop quoi...).

[LockToo]

je vous remercie pour cette précision.
C'est exactement ce que je cherche, pourriez-vous me communiquer les instructions C++ permettant de réaliser ce test.

Martin

[Médinoc]

Hélas, j'avais fait ça directement en .Net et je ne connais pas du tout les bibliothèques non-managées qui gèrent les connexions LDAP.

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
		/// <summary>
		/// Tries to connect LDAP user to server and tests reading the directory.
		/// </summary>
		/// <param name="pUserName">[in] LDAP user login.</param>
		/// <param name="pPassword">[in] LDAP user password.</param>
		/// <param name="pLDAPpath">[in] LDAP path.</param>
		/// <param name="error">[out] Exception caught while trying to access LDAP.</param>
		/// <returns><c>true</c> if succeeded, <c>false</c> if failed for any reason.</returns>
		public static bool AuthenticateLDAPUser(string pUserName, string pPassword, string pLDAPpath, out Exception error)
		{
			try
			{
				DirectoryEntry de = new DirectoryEntry(pLDAPpath, pUserName, pPassword, AuthenticationTypes.ReadonlyServer|AuthenticationTypes.Secure);
				DirectorySearcher searcher = new DirectorySearcher(de);
 
				SearchResult result = searcher.FindOne();
 
				error = null;
				return (result != null); // if one element is found in the LDAP, the login/password are valid
			}
			catch(Exception e)
			{ error = e; }
			return false;
		}

Sachant que le pLDAPpath est le chemin LDAP de ton AD (chez nous on avait un truc du genre LDAP://domaineDeMaBoite.lan/OU=machin,OU=truc,OU=biduleUsers,DC=domaineDeMaBoite,DC=lan)

[LockToo]

Merci Médinoc,
Mais ce bout de code en C# ne répond pas à ma demande.
Je cherche l'équivalent de ce code en Visual C++.

Martin

[bacelar]

Si le C++/CLI est acceptable, c'est presque le même code.