Discussion :

[aityahia]

j'ai créé une application ou des utilisateurs doivent s'authentifier on utilisant leurs login Active Directory (LDAP).
j'arrive a faire ça en utilisant la Commande ADsOpenObject mais je sent que c'est pas la meilleur solution.

Déclaration

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
  function ADsOpenObject(lpszPathName: PWideChar;
  lpszUserName: PWideChar; lpszPassword: PWideChar;
  dwReserved: LongInt; const riid: TGUID; out obj): HResult;
   stdcall; external 'activeds.dll';

Appel

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Hr := ADSOpenObject('LDAP://cieptalcars',Edit1.Text,Edit2.Text,ADS_SECURE_AUTHENTICATION,IID_IADs,Outt);
if hr = S_OK then
 ShowMessage('Connection Avec succées')
 else
  ShowMessage(IntToStr(Hr));

j'ai le résultat souhaité mais je pense que cette commande fait plus qu'une authentification cars c'est un peut long et Vu le Open ADSOpenObject

existe t'il une autres solution j'ai cherché et je suis tombé sur des commandes API
que je n'est pas encore su encore les utilisés (NetAccessCheck)

si quelqu'un peut m'aider sa serais appréciable.
NB : Je trouve le support msdn un peut pauvre (manque d'exemple d'utilisation)

[aityahia]

j'ai omis de dire qu'il faut :

• Transtypé les variables text en PWideChar
• est de déclarer outt comme Pointer.
• déclarer l'unités ActiveDs_TLB que vous devrais préalablement importé

pour que le transtypage réussit on doit passer par des variable WideString pour que celui-ci ne soit pas ambigu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
procedure TForm1.Button1Click(Sender: TObject);
var  Hr : HResult;
     outt :Pointer;
     Username,Password : WideString;
begin
 Username :=Edit1.Text;
 PassWord:= Edit2.Text;
Hr := ADSOpenObject('LDAP://cieptalcars',PWideChar(Username),PWideChar(Password),ADS_SECURE_AUTHENTICATION,IID_IADs,Outt);
if hr = S_OK then
 ShowMessage('Connection Avec succées')
 else
  ShowMessage(IntToStr(Hr));
end;

[ShaiLeTroll]

Dans le Titre, tu devrais ajouter "LDAP MicroSoft", car ADSI contenu dans activeds.dll, ne fonctionne qu'avec Active Directory si j'ai bien compris, je suis justement, en plein dedans, je dois utiliser un LDAP sur un Linux, j'ai voulu tenter ADO (avant d'essayer des API spécifiques, voire resteindre à MicroSoft) Pour le moment, avec ADO ça ne passe pas car je n'ai pas trouver le Provider a renseigner (Driver a installer ???)

[ShaiLeTroll]

J'ai tenté d'utiliser les API que tu indique aityahia (bon j'ai mis tous les paramètres en dur pour le moment)

J'ai le code erreur "8007001F" et selon la MSDN cela donne LDAP_OTHER, ERROR_GEN_FAILURE = "Unknown error".

J'aurais préféré une erreur comme quoi mon serveur n'est pas actif (j'ai pris le serveur de domaine car d'après ce que j'ai pu voir, cela contient l'ensemble des users dans Active Directory), j'ai donc essayé de me connecter avec mon login et mot de passe, mais cela ne passe pas (évidemment, je n'ai pas le pass de l'admin, sinon ça serait trop facile)

EDIT : en Appelant ADsGetObject au lieu de ADSOpenObject, j'ai "80072030" = "Object does not exist.", bon, donc ma cible est bonne ce sont mes dc et cn qui sont foireux (et personne n'y connait quelque chose au bureau)

EDIT 2 : Lol j'ai testé ADsGetObject sur mon LDAP sur le Linux, cela se connecte ! mais ADSOpenObject échoue !

[Paul TOTH]

Hello,

je viens de mettre en ligne un code LDAP natif Delphi

http://lookinside.free.fr/delphi.php?LDAP

[Lung]

Hello,

je viens de mettre en ligne un code LDAP natif Delphi

http://lookinside.free.fr/delphi.php?LDAP

J'ai essayé, mais la fonction LDAPSearch ne trouve jamais rien. (http://www.developpez.net/forums/sho...d.php?t=452824)




Sinon, ADO ne trouve rien (dans une DLL).

[aityahia]

Salut shai.
c'est vrai que j'ai pas testé avec un serveur Linux meme avec IPlanet, d'ailleur je m'apprete a déployer mon application chez un client je sais meme pas quel type de serveur il utilise.
je vais faire des recherche et je vous tiendrais au courant.

@

[ShaiLeTroll]

Bon, par ADO, j'ai beau bidouillé dans tous les sans la connectionstring et le SQL (dont en fait j'ignore la syntaxe pour LDAP)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Provider=ADsDSOObject;Password=ahah;User ID=shai;Encrypt Password=False;Data Source=192.168.1.1;Location="dc=toto,dc=tata";Mode=Read;Bind Flags=0;ADSI Flag=-2147483648

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT AdsPath, CN, SN FROM "LDAP://dc=toto,dc=tata"

ce ne passe pas du tout

mais par l'API, cela fonctionne sans mettre ADS_SECURE_AUTHENTICATION

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

   Hr :=  ADSOpenObject('LDAP://192.168.1.1/dc=toto,dc=tata', 'cn=shai,ou=contacts,dc=toto,dc=tata', 'ahah', 0, IID_IADs, Outt);  // fonctionne sur Linux !

Comment sur Active Directory, connait ton le nom distingué LDAP d'un item ?


@Paul Toth, tu es une vraie brute, ton code est super court pour LDAD, je le testerais aussi dès que j'aurais du temps ...