Discussion :

[Aguado]

Bonjour à tous,
je suis actuellement en stage et je découvre le langage ASP.
On m'a demandé de me renseigner sur l'authentification à un intranet (asp) en utilisant les identifiants et mots de passe de la session Windows courante via le protocole LDAP.
Je me retrouve donc face à l'inconnu

De ce que j'ai pu trouver pour le moment il faut utiliser Active Directory (que je découvre également).

Si quelqu'un pouvait m'indiquer une marche à suivre pour m'aider à mieux comprendre le fonctionnement de LDAP. Là je suis perdu dans une masse d'informations

En vous remerciant

[emmanuel.remy]

Salut,

Un annuaire LDAP est un annuaire de ressource: on y trouve des personnes, des materiels, ... Chaque ressource a des informations associées.
Si le login Windows est fait sur la base de l'interrogation de l'annuaire LDAP Microsoft (Active Directory), alors en disposant du compte Windows tu peux remonter au profil de l'utilisateur dans l'annuaire et y lire les informations d'authentification pour des applications dont ton Intranet. Ces informations sont celles stockées dans l'annuaire, associées à la ressource.
Il existe un langage d'interrogation LDAP qui est aux annuaires ce que SQL est aux bases de données.

Ici pour un tutoriel ancien, mais où tu trouveras les bases.
En espérant t'avoir un peu éclairé,

ERE

[vva]

première chose, sur la console IIS, chosir none anonymous acces pour récupérer le login windows qui normalement doit être le même que celui dans l'AD ensuite tu fais une requête sur l'AD et tu peux récupérer toutes les infos saisies pour l'utilisateur.

maintenant si cette consultation et juste pour savoir si tel ou tel utilisateur à le droit d'aller sur ton intranet, il te suffit de créer un groupe d'utilisateurs avec une droit de lecture sur ton site et de poser dasn ce groupe que les personnes autorisées. si elle se logguent en none anonimous access automatiquement la sécurité jouera son rôle

[Aguado]

Merci pour vos réponses.
Hier je me suis donc attelé à installer Active Directory sur le serveur. J'ai configuré un poste client pour qu'il puisse se connecter à sa session Windows en utilisant un nom d'utilisateur rattaché au serveur (utilisateur@domaine.local).

Pour le moment j'ai réussi à faire que le client se logge directement sur l'appli avec son identifiant windows quand il se connecte et qu'il puisse se connecter ensuite avec ses identifiants classiques (stockés dans une BD).
Ce qui fait que, dans mon code, je me sers seulement de la variable Request.ServerVariables("LOGON_USER").

Il me reste cependant quelques questions :
1 - Est-ce qu'une authentification basée seulement sur Request.ServerVariables("LOGON_USER") est suffisamment sécurisée?
2 - Sinon est-il possible de récupérer le mot de passe associé au logon?
3 - J'ai désactivé les accès anonymes pour ma plateforme. Cependant j'aimerais qu'un utilisateur qui ne soit pas rattaché au domaine puisse se connecter avec ses identifiants classiques (pour le moment si l'utilisateur n'a pas de LOGON_USER il ne peut pas accéder à la plate-forme, on lui demande toujours de rentrer un login windows). Est-ce possible?
Question bonus : LDAP a t'il encore quelque chose à voir avec ce que je fais? (je n'en ai pas trop l'impression, tout étant basé uniquement sur LOGON_USER)

Que de questions

[vva]

effectivement c'est ce que je disais dans le post précédent si tu travailles en none anonimous access et le logon user pas besoin de ldap, par contre pas de possibilité de récupérer le mot de passe

[Aguado]

Ok.
J'en déduis que l'authentification via LOGON_USER est donc une méthode qui ne souffre pas de problèmes de sécurité majeurs.

Sinon pour ma question 3, aurais-tu des propositions de réponse?

Merci en tout cas