Authentification sur un serveur LDAP

:salut:
j'ai créé une application ou des utilisateurs doivent s'authentifier on utilisant leurs login Active Directory (LDAP).
j'arrive a faire ça en utilisant la Commande ADsOpenObject mais je sent que c'est pas la meilleur solution.

Déclaration

Code:

---

1 2 3 4

function ADsOpenObject(lpszPathName: PWideChar; lpszUserName: PWideChar; lpszPassword: PWideChar; dwReserved: LongInt; const riid: TGUID; out obj): HResult; stdcall; external 'activeds.dll';

---

Appel

Code:

---

1 2 3 4 5 6

Hr := ADSOpenObject('LDAP://cieptalcars',Edit1.Text,Edit2.Text,ADS_SECURE_AUTHENTICATION,IID_IADs,Outt); if hr = S_OK then ShowMessage('Connection Avec succées') else ShowMessage(IntToStr(Hr));

---

j'ai le résultat souhaité mais je pense que cette commande fait plus qu'une authentification cars c'est un peut long et Vu le Open ADSOpenObject

existe t'il une autres solution j'ai cherché et je suis tombé sur des commandes API
que je n'est pas encore su encore les utilisés (NetAccessCheck)

si quelqu'un peut m'aider sa serais appréciable.
NB : Je trouve le support msdn un peut pauvre (manque d'exemple d'utilisation)

j'ai omis de dire qu'il faut :

• Transtypé les variables text en PWideChar
• est de déclarer outt comme Pointer.
• déclarer l'unités ActiveDs_TLB que vous devrais préalablement importé

pour que le transtypage réussit on doit passer par des variable WideString pour que celui-ci ne soit pas ambigu.

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14

procedure TForm1.Button1Click(Sender: TObject); var Hr : HResult; outt :Pointer; Username,Password : WideString; begin Username :=Edit1.Text; PassWord:= Edit2.Text; Hr := ADSOpenObject('LDAP://cieptalcars',PWideChar(Username),PWideChar(Password),ADS_SECURE_AUTHENTICATION,IID_IADs,Outt); if hr = S_OK then ShowMessage('Connection Avec succées') else ShowMessage(IntToStr(Hr)); end;

---

Dans le Titre, tu devrais ajouter "LDAP MicroSoft", car ADSI contenu dans activeds.dll, ne fonctionne qu'avec Active Directory si j'ai bien compris, je suis justement, en plein dedans, je dois utiliser un LDAP sur un Linux, j'ai voulu tenter ADO (avant d'essayer des API spécifiques, voire resteindre à MicroSoft) Pour le moment, avec ADO ça ne passe pas car je n'ai pas trouver le Provider a renseigner (Driver a installer ???)

J'ai tenté d'utiliser les API que tu indique aityahia (bon j'ai mis tous les paramètres en dur pour le moment)

J'ai le code erreur "8007001F" et selon la MSDN cela donne LDAP_OTHER, ERROR_GEN_FAILURE = "Unknown error".

J'aurais préféré une erreur comme quoi mon serveur n'est pas actif (j'ai pris le serveur de domaine car d'après ce que j'ai pu voir, cela contient l'ensemble des users dans Active Directory), j'ai donc essayé de me connecter avec mon login et mot de passe, mais cela ne passe pas (évidemment, je n'ai pas le pass de l'admin, sinon ça serait trop facile)

EDIT : en Appelant ADsGetObject au lieu de ADSOpenObject, j'ai "80072030" = "Object does not exist.", bon, donc ma cible est bonne ce sont mes dc et cn qui sont foireux (et personne n'y connait quelque chose au bureau)

EDIT 2 : Lol j'ai testé ADsGetObject sur mon LDAP sur le Linux, cela se connecte ! mais ADSOpenObject échoue !

Hello,

je viens de mettre en ligne un code LDAP natif Delphi :)

http://lookinside.free.fr/delphi.php?LDAP

Salut shai.
c'est vrai que j'ai pas testé avec un serveur Linux meme avec IPlanet, d'ailleur je m'apprete a déployer mon application chez un client je sais meme pas quel type de serveur il utilise.
je vais faire des recherche et je vous tiendrais au courant.

@

Bon, par ADO, j'ai beau bidouillé dans tous les sans la connectionstring et le SQL (dont en fait j'ignore la syntaxe pour LDAP)

Code:

---

Provider=ADsDSOObject;Password=ahah;User ID=shai;Encrypt Password=False;Data Source=192.168.1.1;Location="dc=toto,dc=tata";Mode=Read;Bind Flags=0;ADSI Flag=-2147483648

---

Code:

---

SELECT AdsPath, CN, SN FROM "LDAP://dc=toto,dc=tata"

---

ce ne passe pas du tout

mais par l'API, cela fonctionne sans mettre ADS_SECURE_AUTHENTICATION

Code:

---

Hr := ADSOpenObject('LDAP://192.168.1.1/dc=toto,dc=tata', 'cn=shai,ou=contacts,dc=toto,dc=tata', 'ahah', 0, IID_IADs, Outt); // fonctionne sur Linux !

---

Comment sur Active Directory, connait ton le nom distingué LDAP d'un item ?


@Paul Toth, tu es une vraie brute, ton code est super court pour LDAD, je le testerais aussi dès que j'aurais du temps ...

je crois que c'est sAMAccountName

Citation:

---

Envoyé par ShaiLeTroll

@Paul Toth, tu es une vraie brute, ton code est super court pour LDAD, je le testerais aussi dès que j'aurais du temps ...

---

LOL, attention, le code reprend uniquement ce dont j'avais besoin pour authentifier des individus puis les identifier.

notamment LDAPSearch fait en dur une recherche sur des attributs précis de LDAP...mais je pense que le code est suffisamment simple à comprendre pour l'enrichir si nécessaire...faut juste un peu de doc sur LDAP parce que c'est pas immédiat de comprendre ça :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

s1:=Chunk(LDAP_SEQUENCE, // SEQUENCE Chunk(LDAP_INTEGER,#2)+ // Message ID 2 Chunk(LDAP_SEARCH, // Search Chunk(LDAP_STRING,'')+ // BaseObject Chunk(LDAP_ENUM,#2)+ // Scope 2 = Whole Tree Chunk(LDAP_ENUM,#0)+ // Aliases 0 = derefaliases Chunk(LDAP_INTEGER,#0)+ // Size limite Chunk(LDAP_INTEGER,#0)+ // Time limite Chunk(LDAP_BOOLEAN,LDAP_FALSE)+ // Type only (boolean) Chunk(LDAP_FILTER_OR, // Filter = OR Chunk(LDAP_FILTER_MATCH, // Filter = Equality Match Chunk(LDAP_STRING,'cn')+ // common name Chunk(LDAP_STRING,Name) )+ Chunk(LDAP_FILTER_MATCH, // Filter = Equality Match Chunk(LDAP_STRING,'uid')+ // unique id Chunk(LDAP_STRING,Name) ) )+ Chunk(LDAP_SEQUENCE, Chunk(LDAP_NULL,'') // NULL ) ) );

---

Pour le moment,
ADO = Rien ne passe, ni Windows, ni Linux, je n'ai pas réussi à faire de SQL dessus, cela me mets toujours une erreur ADO à la con "Une ou plusieurs Erreurs sont survenus durant ..."

API = Identification sur Linux (avec nom distingué cela fonctionne), avec Windows (AD), n'ayant pas trouvé les noms distingués, je pense que c'est le problème

Donc, vu que pour le moment, on ne doit que juste savoir si le user existe sur le LDAP c'est bon, d'ailleurs LDAP c'est le protocole, comment s'appelle le gestionnaire par lui même ?

pour moi avec ADO sa marche impec j'arrive a récupérer toutes les information que je veu avec une requette select.

j'ai copié directement ce code de mon application.

Code:

---

1 2 3 4 5

AdsPath :=Sd.RegFile.ReadString('NetConfig','AdsPath','LDAP://DC=Cieptalcars,DC=local,DC=com'); sd.Ldap.Close; sd.Ldap.SQL.Clear; sd.Ldap.SQL.Add('SELECT AdsPath, CN, SN,mail,userPrincipalName,sAMAccountName,Title,company,department FROM '+QuotedStr(AdsPath)+' WHERE LdapsAMAccountName = '+QuotedStr(EKeyWord.Text)+' or givenName = '+QuotedStr(EKeyWord.Text)+' or sn='+QuotedStr(EKeyWord.Text)+' ORDER BY sn'); sd.Ldap.Open;

---

soit mon domaine est cieptalcars.local.com.
et pour la connection string.

Code:

---

Provider=ADsDSOObject;Encrypt Password=False;Mode=Read;Bind Flags=0;ADSI Flag=-2147483648

---

j'ai pas essayé avec les réseaux sécurisés avec des certificats.

Citation:

---

Envoyé par Paul TOTH

Hello,

je viens de mettre en ligne un code LDAP natif Delphi :)

http://lookinside.free.fr/delphi.php?LDAP

---

J'ai essayé, mais la fonction LDAPSearch ne trouve jamais rien. (http://www.developpez.net/forums/sho...d.php?t=452824)

:(


Sinon, ADO ne trouve rien (dans une DLL).

il faudrait connaitre la schéma de ton annuaire LDAP

je vois que tu envoies ceci

Code:

---

1 2	'where LdapsAMAccountName = ' + QuotedStr(szLogin)+' or givenName = ' + QuotedStr(szLogin) + ' or sn = ' + QuotedStr(szLogin)

---

or ma function LDAPSearch cherche sur "uid" et "cn"

j'utilise ces deux zones qui me permettent sur mon annuaire LDAP Notes de m'authentifier aussi bien avec mon nom complet (cn) qu'avec un de mes alias de mail (uid).

Si tu utilises l'un ou l'autre dans LDAPSearch, il devrait retrouver ton DN, ou alors tu peux modifier les attributs dans la requête :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

s1:=Chunk(LDAP_SEQUENCE, // SEQUENCE Chunk(LDAP_INTEGER,#2)+ // Message ID 2 Chunk(LDAP_SEARCH, // Search Chunk(LDAP_STRING,'')+ // BaseObject Chunk(LDAP_ENUM,#2)+ // Scope 2 = Whole Tree Chunk(LDAP_ENUM,#0)+ // Aliases 0 = derefaliases Chunk(LDAP_INTEGER,#0)+ // Size limite Chunk(LDAP_INTEGER,#0)+ // Time limite Chunk(LDAP_BOOLEAN,LDAP_FALSE)+ // Type only (boolean) Chunk(LDAP_FILTER_OR, // Filter = OR Chunk(LDAP_FILTER_MATCH, // Filter = Equality Match Chunk(LDAP_STRING,'givenName ')+ Chunk(LDAP_STRING,Name) )+ Chunk(LDAP_FILTER_MATCH, // Filter = Equality Match Chunk(LDAP_STRING,'sn')+ Chunk(LDAP_STRING,Name) ) )+ Chunk(LDAP_SEQUENCE, Chunk(LDAP_NULL,'') // NULL ) ) );

---

ça fait un peu longtemps que j'ai fait ça et je ne sais plus comment ajouter un troisième attribut...

Code:

---

1 2 3 4 5

Chunk(LDAP_FILTER_OR,r1+r2+r3); // ou Chunk(LDAP_FILTER_OR,Chunk(LDAP_FILTER_OR,r1+r2)+r3); // avec r1 r2 et r3 des Chunk(LDAP_FILTER_MATCH,...

---

Il faudrait que je regarde demain au bureau, j'ai écris un outils d'interrogation LDAP :)