Discussion :

[czezko]

bonjour,
voilà, j'ai fais une boite de connexion qui se lance à l'ouverture de mon programme, je voulais savoir quelle méthode employer pour se connecter à l'active directory et savoir si l'utilisateurs à bien des droits d'administrateur.
j'ai fais le code suivant, qui ne fait que tester si l'utilisateur introduit est bien dans l'active directory.
merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
private void Connection_Click(object sender, EventArgs e)
        {
 
                DirectoryEntry LDAP = new DirectoryEntry("LDAP://" + ServerName.Text, Login.Text, Password.Text);
                DirectorySearcher LDAPOK = new DirectorySearcher(LDAP);
                LDAPOK.SearchScope = SearchScope.Subtree;
                LDAPOK.Filter = "(&(objectclass=user)(sAMAccountName=" + Login.Text + "))";
 
                if (ServerName.Text == "" || Login.Text == "" || Password.Text == "")
                {
 
                    if (ServerName.Text == "")
                    {
                        ServerNameL.ForeColor = System.Drawing.Color.Red;
                    }
                    else
                    {
                        ServerNameL.ForeColor = System.Drawing.Color.Black;
                    }
 
                    if (Login.Text == "")
                    {
                        LoginL.ForeColor = System.Drawing.Color.Red;
                    }
                    else
                    {
                        LoginL.ForeColor = System.Drawing.Color.Black;
                    }
 
                    if (Password.Text == "")
                    {
                        PasswordL.ForeColor = System.Drawing.Color.Red;
                    }
                    else
                    {
                        PasswordL.ForeColor = System.Drawing.Color.Black;
                    }
 
                }
                else
                {
 
                    try
                    {
 
                        this.Cursor = Cursors.WaitCursor;
 
                        SearchResult user = LDAPOK.FindOne();
                        adduser main = new adduser(LDAP);
                        this.Hide();
                        main.ShowDialog();
                        this.Close();
 
 
                    }
 
                    catch (Exception ex)
                    {
                        this.Cursor = Cursors.Arrow;
 
 
                        if ((ex.Message).Length==36)
 
                        {
                            Login.Text = "";
                            Password.Text = "";
                            ServerName.Text = "";
                            ServerNameL.ForeColor = System.Drawing.Color.Black;
                            LoginL.ForeColor = System.Drawing.Color.Black;
                            PasswordL.ForeColor = System.Drawing.Color.Black;
                            MessageBox.Show(ex.Message);
                            ServerName.Focus();
                        }
 
                        else
                        {
                            ServerNameL.ForeColor = System.Drawing.Color.Black;
                            LoginL.ForeColor = System.Drawing.Color.Black;
                            PasswordL.ForeColor = System.Drawing.Color.Black;
                            Login.Text = "";
                            Password.Text = "";
                            MessageBox.Show(ex.Message);
                            Login.Focus();
                        }
 
                        }
 
                    }
                }
 
 
    }
 
 
        }

[benneb]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
public bool IsAuthenticated(string domain, string username, string pwd)
         {
             string domainAndUsername = domain + @"\" + username;
             DirectoryEntry entry = new DirectoryEntry( _path,
                 domainAndUsername,
                 pwd);
 
             try
             {
                 // Bind to the native AdsObject to force authentication.
                 Object obj = entry.NativeObject;
                 DirectorySearcher search = new DirectorySearcher(entry);
                 search.Filter = "(SAMAccountName=" + username + ")";
                 search.PropertiesToLoad.Add("cn");
                 SearchResult result = search.FindOne();
                 if(null == result)
                 {
                     return false;
                 }
                 // Update the new path to the user in the directory
                 _path = result.Path;
                 _filterAttribute = (String)result.Properties["cn"][0];
             }
             catch (Exception ex)
             {
                 throw new Exception("Error authenticating user. " + ex.Message);
             }
             return true;
         }
 
 
     }

pour tester la connection, cela peut peut etre aider

[czezko]

et bien je teste déjà la connexion comme ça, ma méthode fonctionne, mais j'aimerais savoir quel est l'attribut que je peux mettre dans le filtre pour savoir si la personne qui se connecte à des droits administrateur en plus de vérifier s'il est dans l'active directory.Avec le try, s'il a trouvé l'objet, la suite du programme est accessible, mais j'aimerais que en + il vérifie que l'objet trouvé aie les droits administrateur, sans quoi il générera une exception comme quoi il n'y a pas d'objet qui correspondent à la demande et je pourrai en fonction de cette exception afficher un message comme quoi l'utilisateur n'a pas les droits,comme je l'ai fait pour l'exception dans le cas où le seveur n'est pas opérationnel, je teste la longueur du message dans l'exception( impossible de le faire sur le String du message car il y a des caracteres inconnu en plus )

[czezko]

je pense que je vais tester s'il est membre du groupe d'admin mais je n'arrive pas à faire le filtre convenablement pour la requete LDAP, quelqu'un a t il une idée ?