cs_iceman64b
Messages postés30Date d'inscriptionmardi 28 février 2006StatutMembreDernière intervention 5 mars 2013
-
12 mars 2010 à 20:20
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 2014
-
14 mars 2010 à 11:42
Bonjour,
Je suis à concevoir une application en C# et j'ai besoin d'interagir avec AD de notre réseau d'entreprise de la façon suivante:
Mon application sera accessible à tous les utilisateurs; la partie "Gestion" à certains membres d'un groupe de sécurité et la partie TI seulement au membre des TI. Les membres des TI devront avoir accès à tout.
Je ne sais juste pas comment m'y prendre.
Donc j'ai besoin dans un premier temps, de vérifier l'appartenance de l'usager qui exécute l'application à un groupe (A, B ou C, A étant tous, B étant la gestion et C étant les TI). Par la suite, j'active les boutons appropriés en fonction de l'appartenance des groupes.
Je sais que je dois faire un using DirectoryService
Mais après, je fais quoi ?
Aussi je n'ai pas à spécifier de nom d'usager/ password pour me connecter LDAP puisque mes usagers ont accès (en lecture du moins) à AD.
Aussi, je veux pouvoir récupérer le nom complet (nom et prénom) de l'usager qui a une session ouverte (j'ai son login name) pour mettre dans l'interface.
cs_iceman64b
Messages postés30Date d'inscriptionmardi 28 février 2006StatutMembreDernière intervention 5 mars 2013 14 mars 2010 à 01:40
Je te remercie pour les liens. Je m'attendais plus à du concret (des lignes de code !!!!) mais je vais essayer de me débrouiller du mieux que je peux avec ce que j'ai. Soyez certains que lorsque j'aurai atteint mon objectif, je mettrai LE CODE que j'aurai trouvé afin de facilité la vie à ceux qui débute en prog et qui cherche la même chose que moi !!!
cs_iceman64b
Messages postés30Date d'inscriptionmardi 28 février 2006StatutMembreDernière intervention 5 mars 2013 12 mars 2010 à 23:37
Merci pour les 2 liens mais ce n'est pas ce que je cherches. La majorité des tutos ne donne pas d'exemple sur comment rechercher un utilisateur (login name) dans AD. Je n'ai aucunement besoin de modifier ou de créer un ou des objets dans AD à l'aide de mon application. Donc la majorité des tutos ne me sont guère utile.
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 201440 13 mars 2010 à 17:16
La majorité des tutoriaux basiques sur AD se basent justement pour commencer à appréhender AD sur la recherche et le chargement des informations d'un utilisateur.
C'est le cas des 2 liens que j'ai donné.
Dans le second en plus, plus loin dans le tuto, ils donnent des exemples pour d'une part lister les utilisateurs membre d'un groupe, ou, exemple suivant, lister les groupes desquels un utilisateur est membre.
C'est bien ce que tu cherche, non?
Tu as le login utilisateur, tu peux interroger AD pour connaitre sa liste de groupes, tu es donc capable de déterminer si un (ou plusieurs) des groupes A, B, ou C fait (font) partie de cette liste.
Certes dans le second tuto, les exemples sont en VB, mais aisément traduisible en C#, même sans connaitre VB.
Si tu as besoin de plus d'info sur AD, notamment les propriétés disponible sur chaque objet, à la fin du second tuto, tu as une liste de liens vers de la doc AD.
Ou alors, j'ai rien compris à ta demande, ce qui est aussi possible.
[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_casy
Messages postés7741Date d'inscriptionmercredi 1 septembre 2004StatutMembreDernière intervention24 septembre 201440 14 mars 2010 à 11:42
Tu as le code des exemples dans les tuto cités.
De ce que j'ai compris de AD, il ne faut pas plus de code pour faire vraiment ce que l'on veut avec. Ça à l'air vraiment simple d'utiliser AD (et de manière générale les annuaires à la sauce LDAP) à travers le code.
Je me suis mis à AD, il n'y a pas plus de 2 semaines (je n'y connaissais rien auparavant), pour faire un dev de mise à jours des mot de passe utilisateurs périodiquement et en fonctions de conditions particulières. Là ou j'envisageais plusieurs jours de galère, j'ai fais un premier dev opérationnel en moins de 4H. Il a été plus long d'écrire le code des conditions que celui relatif à AD.
Du coup, on commence à réfléchir à d'autres dev comme par exemple une gestion automatique de comptes temporaires.
Bon dev.
[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i