Discussion :

[Flaw35]

Bonjour,

J'ai une application qui nécessite une authentification.

Cette application fonctionne sous Windows, et nous utilisons un Active Directory pour nous connecté sur nos postes.

Je me demande donc s'il n'est pas possible de récupérer ce user connecté pour ne pas avoir à le ressaisir, et ainsi automatisé l'authentification sur mon application, en allant vérifier un attribut qui serait par exemple 'AppliAutorisé' avec pour valeur vrai ou faux.
Si 'AppliAutorisé' = Vrai alors on arrive sur la première fenêtre de l'appli, sinon, on sort de l'appli.

Merci d'avance de m'aider dans ma réflexion, et n'hésitez pas à me demander des précisions...

Cordialement
Florian M.

[klbsjpolp]

Bonjour à toi,

Le groupware permet une connexion par LDAP (ça tu devais le savoir), tu peux donc simplement utiliser le gpw en mode manuel afin de ne pas afficher automatiquement la demande de connexion au démarrage de ton application. Tu n'as qu'à enregistrer les informations de connexion cryptées sur le poste local et ne les demander que s'ils ne fonctionnent pas ou s'ils n'existent pas.

[Flaw35]

Bonjour et merci de cette réponse

J'ai un peu avancé sur l'histoire.

Voici ce que je pense faire.

Une fenêtre d'authentification avec login pré remplit (cf fonction RéseauUtilisateur())
Saisie du mot de passe et vérification connection AD.

Jusque là pas de problème.

Mais ce que je voudrais faire ensuite c'est ajouté un attribut dans mon user pour indiquer un droit particulier. Avec LDAPAjouteAttribut.
Le problème est que je me chope une erreur plutôt étrange. (Erreur LDAP Attribut Inexistant)
C'est logique qu'il n'existe pas puisque je suis entrain de l'ajouter... mais alors pourquoi ce message.

Voici mon code d'ajout :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
LDAPDébutAjout(gsSessionLDAP)
SI LDAPAjouteAttribut(gsSessionLDAP,"logAccess",ChaîneVersUTF8("true")) ALORS
    SI LDAPValideAjout(gsSessionLDAP, "DN qui va bien") ALORS
    resultat = "Ce compte a désormais accés au logiciel."
    SINON
    resultat = ErreurInfo()
    FIN
    SINON
    resultat = ErreurInfo()
    FIN

N'étant pas un spécialiste LDAP, je fais peut être des erreurs idiotes...

Merci d'avance d'éclairer ma lanterne

Flaw35

[Lo²]

Salut à toi,

L'erreur est sur le LDAPAjoute ou le LDAPValide, car j'ai l'impression que le 2ème paramètre de LDAPValide n'est pas bon ?

[=JBO=]

Bonjour,

(précautions d'usage: mon message se base sur des connaissances "académiques" et pas du tout pratiques)

Le problème est que tu veux créer une valeur d'attribut pour un attribut qui n'est pas défini dans le schéma de l'annuaire.

Un annuaire type LDAP s'appuie d'abord sur un schéma qui définit:
(1) des attributs,
(2) des classes pour lesquelles on liste les attributs obligatoires et facultatifs,
(3) une hiérarchie entre les classes.

Questions:
>> Tout d'abord, est-ce que l'attribut "logAccess" a été défini dans ton annuaire ?
>> Ensuite, s'agit-il d'un attribut d'une des classes d'appartenance de l'objet "DN qui va bien" ?

Je pense que non... (du moins pas encore ).

Les fonctions LDAP de Windev ne permettent pas de modifier le schéma de l'annuaire.
C'est assez logique puisque c'est un peu comme modifier le schéma d'une base de données: il faut plutôt utiliser des outils de définition/description des données.

Et justement, je crois que la console MMC te permet de créer de nouveaux attributs et de modifier des classes existantes pour leur ajouter cet attribut.
A vérifier...

Ce n'est qu'après avoir modifié le schéma, que ton code pourra s'exécuter correctement.
_