Le titre se suffit certainement à lui même mais bon.
Devant refaire le systéme d'inscription du ClubSPS.org, je devais absolument pouvoir piloter par ASP.Net, ma gestion des users
Soucis : si bien de la documentation existe sur comment chercher dans AD ou manipuler les comptes NT locaux (WINNT), le provider LDAP, c'est un peu moins légion
Ce petit sample est le fruit de mes pélégrinations sur ce domaine. Il repond à un besoin de base :
- Ajouter un User
- Activer son compte
- Password
- Ajout à un groupe NT
La gestion d'erreur n'a pas été implémentée mais elle reste indispensable dans une vraie application
ce sample a surtout pour but de vous mettre rapidement le pied à l'etrier si vous devez manipulez un AD.
Source / Exemple :
public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
{
try
{
//string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
// on passe les params de login /password d'un compte NT à pouvoir sur AD
DirectoryEntry entry = new DirectoryEntry(sUserPath,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);e
// On cré le user avec ses propriétés
//--------------------------------------------
DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
user.Properties["sAMAccountName"].Add(login); //compte NT
user.Properties["sn"].Add(Nom);
user.Properties["givenName"].Add(Prenom);
user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
//propriétés supplémentaires
//--------------------------------------------
user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
user.Properties["Mail"].Add(mail);
user.Properties["Company"].Add(Societe);
user.CommitChanges();
// On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
user.Invoke("SetPassword", new object[] {password} );
// on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
user.Properties["userAccountControl"].Value = 0x200;
user.CommitChanges();
//On fait une référence au groupe NT
//string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);
//on ajoute l'utilisateur au groupe
Group.Invoke("Add",new Object[]{user.Path.ToString()});
Group.CommitChanges();
Group.Close();
user.Close();
}
catch( Exception exception )
{
Console.WriteLine( exception.Message );
}
Conclusion :
2 points :
- les chemins AD sont a lire a l'envers
exemple : domain AD : SRV.COM, dossier : Test,
string sUserPath = "LDAP://OU=test,DC=SRV,DC=COM";
>>> C'est a connaitre car la gestion d'exception n'est pas trés bavarde sur le sujet
- Comme je le précisais, il est nécessaire de completer ce code avec un text d'existence du compte (username) et aussi du login.
Le login doit aussi être unique dans un systéme NT, vous devez donc vérifié avant
Pour cela, je vous conseille de faire une recherche via AD grace à DirectorySearcher.FindOne
Comme je suis urbains, voici un peiti bout de code :
//create an instance of the DirectoryEntry
DirectoryEntry de = GetDirectoryObject();
//create instance fo the direcory searcher
DirectorySearcher deSearch = new DirectorySearcher();
deSearch.SearchRoot =de;
//set the search filter
deSearch.Filter = "(&(objectClass=user)(cn=" + UserName + "))";
deSearch.SearchScope = SearchScope.Subtree;
//find the first instance
SearchResult results= deSearch.FindOne();
Voila voila : bon Dev
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.