Authentification avec une AD

Version imprimable

Bonjour,

Je dois réaliser lors dans le cadre d'un projet une authentification par active directory. Je dois donc récupérer le nom d'utilisateur ainsi que le mot de passe de l'utilisateur concerné.
Il faut savoir qu'il existe plusieurs manières de s'authentifier: soit le nom est déjà dans notre base de donnée et dans ce que cas là, on saisit son id et mot de passe, soit par l’intermédiaire de l'AD, qui est simplement une checkbox que l'on coche si l'on souhaite activer cette option.
Voici, une partie de mon code :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 function TSCHUtilisateur_Basic.IsIdentifiedAD(pPasswd, pDomain: String): Boolean; var lDom: IADsUser; begin Result := False; if (pDomain <> EmptyStr) and (vLoginAD <> EmptyStr) then begin try Result := Succeeded(ADsOpenObject(KWinNT + KSS + pDomain + '/' + vLoginAD, vLoginAD, pPasswd, ADS_SECURE_AUTHENTICATION, IADsUser, lDom)); except end; end; end;
Code:

1 2 3 4 5 if (vUtilisateur.Login <> EmptyStr) and // Utilisateur trouvé (pCB or // Code-Barre ((not pCB) and vUtilisateur.IsIdentified(lbledPassword.Text)) or // Login //lbledPassword est le champ qui contient le mot de passe saisis lors du lancement ((not pCB) and TContexteTraceability.Contexte.ADUsed and vUtilisateur.IsIdentifiedAD(lbledPassword.Text, TContexteTraceability.Contexte.ADDomain))
Il se passe que mon résultat est toujours en faux. Auriez vous une explication ?
J'utilise pour information Delphi XE2
Merci d'avance

il faudrait vérifier si le "pCB and not pCB" est bien écrit

j'ai un peu exagéré sur les ( ) pour mieux comprendre l'imbrication des tests

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
 
if (vUtilisateur.Login <> EmptyStr) // Utilisateur trouvé
  and (
    pCB // Code-Barre
    or (
      not pCB 
      and (
        vUtilisateur.IsIdentified(lbledPassword.Text)
        or (
          TContexteTraceability.Contexte.ADUsed 
          and vUtilisateur.IsIdentifiedAD(lbledPassword.Text, TContexteTraceability.Contexte.ADDomain)
        )
      )
    )
  )

2 pièce(s) jointe(s)

Quel est le résultat qui est faux? Celui de IsIdentifiedAD ou celui du code suivant?
Pour le domaine, on devrait avoir KWinNT + KSS + pDomain de la forme 'WinNT://mondomaine.dom'

Sinon je ne vois pas de souci (la factorisation de ShaiLeTroll est plus lisible).

Pour information, j'ai utilisé les unités an pièces jointes pour l'authentification AD, avec le code suivant
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 var adsi:TADSI; begin adsi := TADSI.Create(nil); adsi.LoginPassword := 'MyPassword'; adsi.LoginUserName := 'MyUser'; if adsi.Authenticate('MyDomain.dom','','') then begin ShowMessage('Succeed'); end else begin ShowMessage('Failed'); end; adsi.Free;

06/08/2019, 21h13
Gruzovich

Merci pour vos divers réponses !

Citation:

Quel est le résultat qui est faux? Celui de IsIdentifiedAD ou celui du code suivant?

C'est le résultat de ma fonction IsIdentifiedAD en effet.
J'essaierai vos differentes approches demain et vous ferez parvenir les résultats.

Bonjour,

Je viens de réaliser le test avec les fichiers que tu viens de me fournir. J'obtiens une exception du type que le 'groupe spécifié n'existe pas'. L'exception se produit lorsque ADsOpenObject est appelé.
Il doit avoir quelque chose qui m'échappe, mais je ne vois pas quoi.
Vous trouverez ci-dessous le code de ma fonction modifié
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 function TSCHUtilisateur_Basic.IsIdentifiedAD(pPasswd, pDomain: String): Boolean; var lDom: IADsUser; adsi: TADSI; begin Result := False; adsi := TADSI.Create(nil); adsi.LoginUserName := vLoginAD; adsi.LoginPassword := pPasswd; if adsi.Authenticate(pDomain, vLoginAD, '') then begin Result := Succeeded(ADsOpenObject(KWinNT + KSS + pDomain + '/'+ vLoginAD, vLoginAD, pPasswd, ADS_SECURE_AUTHENTICATION, IADsUser, lDom)); end else begin Result:= False; end; adsi.Free;
Merci d'avance,