Interroger AD [Résolu]

cs_iceman64b 30 Messages postés mardi 28 février 2006Date d'inscription 5 mars 2013 Dernière intervention - 12 mars 2010 à 20:20 - Dernière réponse : cs_casy 7745 Messages postés mercredi 1 septembre 2004Date d'inscription 24 septembre 2014 Dernière intervention
- 14 mars 2010 à 11:42
Bonjour,

Je suis à concevoir une application en C# et j'ai besoin d'interagir avec AD de notre réseau d'entreprise de la façon suivante:


Mon application sera accessible à tous les utilisateurs; la partie "Gestion" à certains membres d'un groupe de sécurité et la partie TI seulement au membre des TI. Les membres des TI devront avoir accès à tout.

Je ne sais juste pas comment m'y prendre.

Donc j'ai besoin dans un premier temps, de vérifier l'appartenance de l'usager qui exécute l'application à un groupe (A, B ou C, A étant tous, B étant la gestion et C étant les TI). Par la suite, j'active les boutons appropriés en fonction de l'appartenance des groupes.

Je sais que je dois faire un using DirectoryService

Mais après, je fais quoi ?

Aussi je n'ai pas à spécifier de nom d'usager/ password pour me connecter LDAP puisque mes usagers ont accès (en lecture du moins) à AD.

Aussi, je veux pouvoir récupérer le nom complet (nom et prénom) de l'usager qui a une session ouverte (j'ai son login name) pour mettre dans l'interface.

Pouvez-vous m'aider s.v.p. ?
Afficher la suite 

Votre réponse

5 réponses

Meilleure réponse
cs_iceman64b 30 Messages postés mardi 28 février 2006Date d'inscription 5 mars 2013 Dernière intervention - 14 mars 2010 à 01:40
3
Merci
Je te remercie pour les liens. Je m'attendais plus à du concret (des lignes de code !!!!) mais je vais essayer de me débrouiller du mieux que je peux avec ce que j'ai. Soyez certains que lorsque j'aurai atteint mon objectif, je mettrai LE CODE que j'aurai trouvé afin de facilité la vie à ceux qui débute en prog et qui cherche la même chose que moi !!!

Merci cs_iceman64b 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 93 internautes ce mois-ci

Commenter la réponse de cs_iceman64b
cs_casy 7745 Messages postés mercredi 1 septembre 2004Date d'inscription 24 septembre 2014 Dernière intervention - 12 mars 2010 à 20:45
0
Merci
Utiliser AD en .Net n'est pas excessivement compliqué.

Voici 2 tutos qui te donnerons les bases :

http://morpheus.developpez.com/addotnet/
http://webman.developpez.com/articles/dotnet/activedirectory/vbnet/


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Commenter la réponse de cs_casy
cs_iceman64b 30 Messages postés mardi 28 février 2006Date d'inscription 5 mars 2013 Dernière intervention - 12 mars 2010 à 23:37
0
Merci
Merci pour les 2 liens mais ce n'est pas ce que je cherches. La majorité des tutos ne donne pas d'exemple sur comment rechercher un utilisateur (login name) dans AD. Je n'ai aucunement besoin de modifier ou de créer un ou des objets dans AD à l'aide de mon application. Donc la majorité des tutos ne me sont guère utile.
Commenter la réponse de cs_iceman64b
cs_casy 7745 Messages postés mercredi 1 septembre 2004Date d'inscription 24 septembre 2014 Dernière intervention - 13 mars 2010 à 17:16
0
Merci
La majorité des tutoriaux basiques sur AD se basent justement pour commencer à appréhender AD sur la recherche et le chargement des informations d'un utilisateur.
C'est le cas des 2 liens que j'ai donné.

Dans le second en plus, plus loin dans le tuto, ils donnent des exemples pour d'une part lister les utilisateurs membre d'un groupe, ou, exemple suivant, lister les groupes desquels un utilisateur est membre.
C'est bien ce que tu cherche, non?
Tu as le login utilisateur, tu peux interroger AD pour connaitre sa liste de groupes, tu es donc capable de déterminer si un (ou plusieurs) des groupes A, B, ou C fait (font) partie de cette liste.

Certes dans le second tuto, les exemples sont en VB, mais aisément traduisible en C#, même sans connaitre VB.

Si tu as besoin de plus d'info sur AD, notamment les propriétés disponible sur chaque objet, à la fin du second tuto, tu as une liste de liens vers de la doc AD.

Ou alors, j'ai rien compris à ta demande, ce qui est aussi possible.


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Commenter la réponse de cs_casy
cs_casy 7745 Messages postés mercredi 1 septembre 2004Date d'inscription 24 septembre 2014 Dernière intervention - 14 mars 2010 à 11:42
0
Merci
Tu as le code des exemples dans les tuto cités.

De ce que j'ai compris de AD, il ne faut pas plus de code pour faire vraiment ce que l'on veut avec. Ça à l'air vraiment simple d'utiliser AD (et de manière générale les annuaires à la sauce LDAP) à travers le code.

Je me suis mis à AD, il n'y a pas plus de 2 semaines (je n'y connaissais rien auparavant), pour faire un dev de mise à jours des mot de passe utilisateurs périodiquement et en fonctions de conditions particulières. Là ou j'envisageais plusieurs jours de galère, j'ai fais un premier dev opérationnel en moins de 4H. Il a été plus long d'écrire le code des conditions que celui relatif à AD.
Du coup, on commence à réfléchir à d'autres dev comme par exemple une gestion automatique de comptes temporaires.

Bon dev.


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Commenter la réponse de cs_casy

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.