Bonjour,
J'ai une application web dont j'ai du inclure des fonctionnalités de recherches LDAP sur un Controleur de Domaines (Active Directory).
Mon application web tourne sous un serveur web IIS.
Mon Controleur de Domaine est une autre machine.
Malheureusement, contrairement à une application Windows Form, ou là, la recherche se faisait avec le login&pass de l'utilisateur connecté à la session courante de Windows, je me vois devoir spécifier le login & mot de passe pour faire ces requetes LDAP via mon application web.
Je suis contraint d'utiliser ceci dans mon code :
Code : Sélectionner tout - Visualiser dans une fenêtre à part DirectoryEntry Ldap = new DirectoryEntry("LDAP://MonDomaine", "Username", "Password");
J'aimerais avoir votre avis sur la manière dont sécuriser ces requête pour éviter de voir passer en clair le login & password du compte AD pour la connexion ?
SSL ? Comment puis-je l'intégrer de manière efficace et fiable pour n'avoir aucun problème avec mes recherches LDAP ?
Merci d'avance.
Partager