Active directory : ajout d'un utilisateur, password, activation et ajout dans un groupe

Soyez le premier à donner votre avis sur cette source.

Snippet vu 35 212 fois - Téléchargée 33 fois

Contenu du snippet

Le titre se suffit certainement à lui même mais bon.
Devant refaire le systéme d'inscription du ClubSPS.org, je devais absolument pouvoir piloter par ASP.Net, ma gestion des users

Soucis : si bien de la documentation existe sur comment chercher dans AD ou manipuler les comptes NT locaux (WINNT), le provider LDAP, c'est un peu moins légion

Ce petit sample est le fruit de mes pélégrinations sur ce domaine. Il repond à un besoin de base :
  • Ajouter un User
  • Activer son compte
  • Password
  • Ajout à un groupe NT


La gestion d'erreur n'a pas été implémentée mais elle reste indispensable dans une vraie application

ce sample a surtout pour but de vous mettre rapidement le pied à l'etrier si vous devez manipulez un AD.

Source / Exemple :


public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
    {
      try
      {
        //string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
        string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];

        // on passe les params de login /password d'un compte NT à pouvoir sur AD
        DirectoryEntry entry = new DirectoryEntry(sUserPath, 
             ConfigurationSettings.AppSettings["ADAdminLogin"],
             ConfigurationSettings.AppSettings["ADAdminPassword"]);e

        // On cré le user avec ses propriétés
        //--------------------------------------------
        DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
        user.Properties["sAMAccountName"].Add(login);  //compte NT
        user.Properties["sn"].Add(Nom);
        user.Properties["givenName"].Add(Prenom);
        user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());

        //propriétés supplémentaires
        //--------------------------------------------
        user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
        user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"]));   // Mail de login
        user.Properties["Mail"].Add(mail);
        user.Properties["Company"].Add(Societe);

        user.CommitChanges();

        // On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
        user.Invoke("SetPassword", new object[] {password} );

        // on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
        user.Properties["userAccountControl"].Value = 0x200; 
        user.CommitChanges();
         
        //On fait une référence au groupe NT
        //string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
        string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];

        DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
          ConfigurationSettings.AppSettings["ADAdminLogin"],
          ConfigurationSettings.AppSettings["ADAdminPassword"]);

      	
        //on ajoute l'utilisateur au groupe
        Group.Invoke("Add",new Object[]{user.Path.ToString()});
        Group.CommitChanges();

        Group.Close();
        user.Close();

      }
      catch( Exception exception )
      {
        Console.WriteLine( exception.Message );
      }

Conclusion :


2 points :
  • les chemins AD sont a lire a l'envers

exemple : domain AD : SRV.COM, dossier : Test,

string sUserPath = "LDAP://OU=test,DC=SRV,DC=COM";
>>> C'est a connaitre car la gestion d'exception n'est pas trés bavarde sur le sujet
  • Comme je le précisais, il est nécessaire de completer ce code avec un text d'existence du compte (username) et aussi du login.


Le login doit aussi être unique dans un systéme NT, vous devez donc vérifié avant

Pour cela, je vous conseille de faire une recherche via AD grace à DirectorySearcher.FindOne

Comme je suis urbains, voici un peiti bout de code :

//create an instance of the DirectoryEntry
DirectoryEntry de = GetDirectoryObject();

//create instance fo the direcory searcher
DirectorySearcher deSearch = new DirectorySearcher();

deSearch.SearchRoot =de;
//set the search filter
deSearch.Filter = "(&(objectClass=user)(cn=" + UserName + "))";
deSearch.SearchScope = SearchScope.Subtree;

//find the first instance
SearchResult results= deSearch.FindOne();

Voila voila : bon Dev

A voir également

Ajouter un commentaire

Commentaires

eln_francois
Messages postés
36
Date d'inscription
mercredi 13 avril 2005
Statut
Membre
Dernière intervention
7 juillet 2008

bonjour,

j'ai cree mon propre programme qui fonctionne tres bien. par contre la commande user.Invoke("SetPassword", new object[] {password} ); ne fonctionne pas lorsque je passe par internet. une idéé?
cs_julien67
Messages postés
10
Date d'inscription
jeudi 10 avril 2003
Statut
Membre
Dernière intervention
21 juillet 2005

Salut !

Je cherche à ajouter des utilisateurs à Exchange (version encore non définie...) grâce à un script en C#, j'ai cherché mais en vain... est ce que ce moyen serait une alternative à tout ça ou est ce qu'il existerait mieux ???
Merci d'avance !
A+
Julien
apxa
Messages postés
188
Date d'inscription
mercredi 15 mai 2002
Statut
Membre
Dernière intervention
25 avril 2009

Salut,
pourrais tu faire un petit sample project zippé ?
thx

have fun ;)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (cs_Stramit)