Exécuter une requête LDAP en mode "run as"

Version imprimable

Bonjour à tous,

Je suis en train de développer une appli web qui réalise des requêtes LDAP pour récupérer des infos dans un AD.

Jusque là, je ne rencontre aucun problème sauf que les requêtes LDAP sont exécutées par le compte de service qui lance mon IIS .

Je souhaiterai faire une sorte de "run as", c'est à dire utiliser un autre compte Windows pour exécuter mes requêtes LDAP.

Comment faire (sachant que nous utilisons l'objet DirectoryEntry ?
Code:

1 2 3 4 <add key="AD_LOGIN" value="AdminNOT" /> <add key="AD_PASSWORD" value="AdminOT1" /> <add key="AD_PATH" value="LDAP://tmpdev.tmpdevvp.net" />
Code:

1 2 3 4 5 6 7 8 9 10 11 12 _directoryEntry = null; DirectorySearcher directorySearch = new DirectorySearcher(SearchRoot); directorySearch.Filter = "(&(objectClass=user)(SAMAccountName=" + userName + "))"; SearchResult results = directorySearch.FindOne(); if (results != null) { DirectoryEntry user = new DirectoryEntry(results.Path, LDAPUser, LDAPPassword); return ADUserDetail.GetUser(user); } return null;

08/03/2011, 08h04
Max
Salut.

Le principe consiste à créer une entrée sur le root DN (ou une autre) de ton annuaire avec tes paramètres d'authentification (je te passe la récupération des paramètres de ton web.config) :

Code:

DirectoryEntry rootDn = new DirectoryEntry("OU=myRoot,DC=domain,DC=myDC,DC=fr", @"domain\yourUser", "yourUserPassword", AuthenticationTypes.None);

Et après tu peux faire tes recherches en incluant cette entrée :
Code:

1 2 // Tu prends la signature dont tu as besoin DirectorySearcher searcher = new DirectorySearcher(rootDn, ...);
Dans tous les cas de figure, il faut que tu partes d'une entrée sur laquelle tu as fourni les paramètres d'authentification ;). Tu peux te créer des méthodes pour ça.
08/03/2011, 09h03
Aeronia

Je penses que tu peux aussi exécuter ton code en faisant un using impersonate