Lancer une recherche dans l'Active Directory

Question

Bonjour,

Je créé une application web où l'utilisateur se connecte avec son compte Active Directory. J'authentifie donc l'utilisateur à l'annuaire LDAP de l'AD.
La connexion à l'AD se fait obligatoirement en anonyme (sinon ça plante) puis je lance une recherche dans l'annuaire  avec comme filtre : "(&(loginname=" + login + ")(password=" + password + "))".
Le truc c'est que je ne sais pas si l'attribut password s'appelle bien comme ça et ça m'étonnerait que le mot de passe soit écrit en clair.

Comment puis-je faire ?

Cordialement,

Etinewok · Answer

Autre question : si je lance une recherche pour trouver l'utilisateur, c'est parce qu'une connexion qui n'est pas en anonyme ne marche pas.

Du coup, j'essaye de faire ça pour ma connexion en non-anonyme :
        private DirectoryEntry getDirectoryEntry(string login, string password, bool anonymous)
        {
            string ServeurAcd = "LDAP://" + ConfigurationSettings.AppSettings["LdapServer"].ToString();

            return new DirectoryEntry(ServeurAcd + (ssl ? ":636" : "") + "/o=acd/ou=People", "loginname="+login, password, anonymous == true ? AuthenticationTypes.Anonymous : AuthenticationTypes.ServerBind);
        }

anonymous = true et je teste en écrivant soit "loginname" ou "cn" en paramètre dans le DirectoryEntry parce que sinon il y a une erreur de syntaxe.
Là, ça essaye de se connecter mais ça me dit : "Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect" alors que les identifiants sont bons !

Lancer une recherche dans l'Active Directory

1 réponse

Votre réponse

Discussions similaires