Interroger AD

Résolu
Signaler
Messages postés
30
Date d'inscription
mardi 28 février 2006
Statut
Membre
Dernière intervention
5 mars 2013
-
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
-
Bonjour,

Je suis à concevoir une application en C# et j'ai besoin d'interagir avec AD de notre réseau d'entreprise de la façon suivante:


Mon application sera accessible à tous les utilisateurs; la partie "Gestion" à certains membres d'un groupe de sécurité et la partie TI seulement au membre des TI. Les membres des TI devront avoir accès à tout.

Je ne sais juste pas comment m'y prendre.

Donc j'ai besoin dans un premier temps, de vérifier l'appartenance de l'usager qui exécute l'application à un groupe (A, B ou C, A étant tous, B étant la gestion et C étant les TI). Par la suite, j'active les boutons appropriés en fonction de l'appartenance des groupes.

Je sais que je dois faire un using DirectoryService

Mais après, je fais quoi ?

Aussi je n'ai pas à spécifier de nom d'usager/ password pour me connecter LDAP puisque mes usagers ont accès (en lecture du moins) à AD.

Aussi, je veux pouvoir récupérer le nom complet (nom et prénom) de l'usager qui a une session ouverte (j'ai son login name) pour mettre dans l'interface.

Pouvez-vous m'aider s.v.p. ?

5 réponses

Messages postés
30
Date d'inscription
mardi 28 février 2006
Statut
Membre
Dernière intervention
5 mars 2013

Je te remercie pour les liens. Je m'attendais plus à du concret (des lignes de code !!!!) mais je vais essayer de me débrouiller du mieux que je peux avec ce que j'ai. Soyez certains que lorsque j'aurai atteint mon objectif, je mettrai LE CODE que j'aurai trouvé afin de facilité la vie à ceux qui débute en prog et qui cherche la même chose que moi !!!
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
Utiliser AD en .Net n'est pas excessivement compliqué.

Voici 2 tutos qui te donnerons les bases :

http://morpheus.developpez.com/addotnet/
http://webman.developpez.com/articles/dotnet/activedirectory/vbnet/


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Messages postés
30
Date d'inscription
mardi 28 février 2006
Statut
Membre
Dernière intervention
5 mars 2013

Merci pour les 2 liens mais ce n'est pas ce que je cherches. La majorité des tutos ne donne pas d'exemple sur comment rechercher un utilisateur (login name) dans AD. Je n'ai aucunement besoin de modifier ou de créer un ou des objets dans AD à l'aide de mon application. Donc la majorité des tutos ne me sont guère utile.
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
La majorité des tutoriaux basiques sur AD se basent justement pour commencer à appréhender AD sur la recherche et le chargement des informations d'un utilisateur.
C'est le cas des 2 liens que j'ai donné.

Dans le second en plus, plus loin dans le tuto, ils donnent des exemples pour d'une part lister les utilisateurs membre d'un groupe, ou, exemple suivant, lister les groupes desquels un utilisateur est membre.
C'est bien ce que tu cherche, non?
Tu as le login utilisateur, tu peux interroger AD pour connaitre sa liste de groupes, tu es donc capable de déterminer si un (ou plusieurs) des groupes A, B, ou C fait (font) partie de cette liste.

Certes dans le second tuto, les exemples sont en VB, mais aisément traduisible en C#, même sans connaitre VB.

Si tu as besoin de plus d'info sur AD, notamment les propriétés disponible sur chaque objet, à la fin du second tuto, tu as une liste de liens vers de la doc AD.

Ou alors, j'ai rien compris à ta demande, ce qui est aussi possible.


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
41
Tu as le code des exemples dans les tuto cités.

De ce que j'ai compris de AD, il ne faut pas plus de code pour faire vraiment ce que l'on veut avec. Ça à l'air vraiment simple d'utiliser AD (et de manière générale les annuaires à la sauce LDAP) à travers le code.

Je me suis mis à AD, il n'y a pas plus de 2 semaines (je n'y connaissais rien auparavant), pour faire un dev de mise à jours des mot de passe utilisateurs périodiquement et en fonctions de conditions particulières. Là ou j'envisageais plusieurs jours de galère, j'ai fais un premier dev opérationnel en moins de 4H. Il a été plus long d'écrire le code des conditions que celui relatif à AD.
Du coup, on commence à réfléchir à d'autres dev comme par exemple une gestion automatique de comptes temporaires.

Bon dev.


[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i