Discussion :

[tibreizh44]

bonjour, j'ai un petit problème avec le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
            try
            {
                string groupDN = "OU=10001326,DC=otinfra,DC=local";
                string userDN = "CN=Bob Eponge,DC=otinfra,DC=local";
 
                DirectoryEntry LDAP = new DirectoryEntry("LDAP://adresseLDAP/"+groupDN, "identifiant", "monMotDePasse", AuthenticationTypes.Secure);
 
 
                //LDAP.Invoke("Add", new Object[] {userDN.ToString() });
                LDAP.Properties["distinguishedName"].Add(userDN);
                LDAP.CommitChanges();
                LDAP.Close();
 
            }
 
            catch (Exception EX)
            {
                Console.WriteLine("l'utilisateur n'a pas été ajouté au groupe car: "+ EX.Message);
            }

de plus j'ai essayé ce code en remplaçant distinguishedName par member et cela ne marche pas!

ce code lors de la compilation me retourne l'erreur suivante :

Le serveur ne souhaite pas traiter la requête.

Merci d'avance

[synolog]

Bonjour,

Il me semble qu'il faudrait procédé comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
                string groupDN = "OU=10001326,DC=otinfra,DC=local";
                string userDN = "CN=Bob Eponge,DC=otinfra,DC=local";
 
                DirectoryEntry LDAP = new DirectoryEntry("LDAP://adresseLDAP/"+groupDN, "identifiant", "monMotDePasse", AuthenticationTypes.Secure);
                DirectoryEntry user = Ldap.Children.Add("CN=Bob Eponge", "user");
                //Les propriétés à attribuer [...]
                user.CommitChanges();

Edit: Un tutoriel est présent sur developpez : http://morpheus.developpez.com/addotnet/ADCSharp/#L6

[tibreizh44]

Merci beaucoup!! Cela marche beaucoup mieux comme ça!

Encore merci!

[tibreizh44]

En fait la ce que tu m'as donner c'est le code pour créer un user dans le groupe! Ce que je voulais faire moi c'est affecter un groupe à un utilisateur déjà créer, sachant que dans mon programme je peux affecter plusieurs groupe a un user!

ps: J'ai déjà étudié le tutoriel mais il ne répond pas a mon problème!

[Gurdil le nain]

Bonjour,

Pour ajouter un ou plusieurs utilisateurs dans un groupe, il faut que tu récupères le groupe en question et que tu l'ajoutes ensuite :

Comme fait ici

[tibreizh44]

Salut, j'ai déjà essayé cette méthode, cependant dans mon AD je n'ai pas la propriétée "member".

[Gurdil le nain]

Comment tu récupères ton groupe ?

[tibreizh44]

dans le code que j'ai poster précédemment! je pense que je le récupère correctement!

ce n'est pas le string groupDN, qui le fait?

[Gurdil le nain]

As tu essayé de faire un truc comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LDAP.Properties["member"].Add(userDN)

[tibreizh44]

oui j'ai essayé. cependant je n'ai pas le même message d'erreur, cette foi-ci je récupère celui-ci:

L'opération demandée n'est pas compatible avec l'une ou plusieurs des contraintes associées avec la classe de l'objet.

Je ne sais plus comment faire

[synolog]

Montre nous ton code actuel qui devrait te permettre d'ajouter un user à un groupe. On pourra cerner le problème

[tibreizh44]

Mon code est celui-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
static void Main(string[] args)
        {
      try
            {
                string groupDN = "OU=10001326,DC=otinfra,DC=local";
                string userDN = "CN=Alix Dubois,OU=10001285,DC=otinfra,DC=local";
 
                DirectoryEntry LDAP = new DirectoryEntry("LDAP://10.249.0.1/"+groupDN, "Identifiant", "MotDePasse", AuthenticationTypes.Secure);
 
                LDAP.Properties["member"].Add(userDN);
                LDAP.CommitChanges();
                LDAP.Close();
          }
 
            catch (Exception EX)
            {
                Console.WriteLine("l'utilisateur n'a pas été ajouté au groupe car: "+ EX.Message);
            }
            Console.ReadLine();
            }
    }
    }

je pense que le problème viens a 90% de:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LDAP.Propreties["member"].Add(userDN);

comme j'ai essayé de vous l'expliquer (je me suis pas forcement bien exprimé) je dois déplacer un utilisateur dans un ou plusieurs groupes et non pas créer un utilisateur a un groupe

[Gurdil le nain]

Et si tu fais simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirectoryEntry LDAP = new DirectoryEntry("LDAP://"+groupDN, "Identifiant", "MotDePasse", AuthenticationTypes.Secure);

[tibreizh44]

je viens de tester ce que tu m'as proposé, je m'en doutais mais je ne peux pas me connecter au serveur LDAP!

[synolog]

Et en faisant comme ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LDAP.Properties["member"].Add(User.Properties["Alix Dubois"].Value);

EDIT: Autant pour moi pour ma grossière erreur , la propriété doit correspondre au nom de ton champs et non à son contenu...

[tibreizh44]

toujours pas! la valeur de Alix Dubois est: null!

[tibreizh44]

Après plusieurs recherche et tests, le problème vient vraiment de "member", la propriété n'est pas présente dans les différents groupes ou utilisateurs que j'ai préalablement créer!

[Max]

Salut.

Tu sembles mélanger plusieurs notions AD. Tu dis que tu veux ajouter des utilisateurs à des groupes, mais ce DN string groupDN = "OU=10001326,DC=otinfra,DC=local"; c'est le DN d'une OU ! Vérifie les objectClass de ton objet 10001326 et tu devrais constater qu'il n'y pas "group" mais plutôt "organizationalUnit" .

Un groupe AD c'est identifié par un commonName, exemple string realGroupDN = "CN=myRealGroup,OU=10001326,DC=otinfra,DC=local";.

Si tu jettes un œil à ton schéma AD, tu verras que l'attribut member n'est pas autorisé pour les OU mais seulement pour les groupes au sens strict.

Précise donc ce que tu cherches à faire . Et d'ailleurs si tu jettes un coup d’œil attentif au lien fourni par Gurdil le nain, tu constateras que tout y est expliqué clairement.

[tibreizh44]

Merci! je dois confondre groupe et OU, ce que je désire faire c'est attribuer une ou plusieurs OU a un utilisateur. Cela fais 3 jours que je tourne en rond, je commence a désespérer.

[Max]

Merci! je dois confondre groupe et OU, ce que je désire faire c'est attribuer une ou plusieurs OU a un utilisateur. Cela fais 3 jours que je tourne en rond, je commence a désespérer.

OK donc ce que tu cherches à réaliser n'est pas possible . Un utilisateur ne peut "appartenir" (ici le terme peut prêter à confusion) qu'à une seule OU, car cela correspond à sa "localisation" dans l'annuaire, exemple :

• DC=contoso,DC=com
  
  • OU=FRA
    
    • CN=userFR1
    • CN=userFR2
    
    
  • OU=USA
    
    • CN=userUSA1
    • CN=userUSA2
    
    
  
  

Si tu veux qu'un utilisateur fasse partie de plusieurs éléments, il faut impérativement passer par des groupes (c'est-à-dire qu'il soit membre de plusieurs groupes), et l'attribut member qui est multivalué, exemple :

• CN=usersAdminDeDomaine,OU=groups,DC=contoso,DC=com
  
  • member=CN=userFR1,OU=FRA,OU=groups,DC=contoso,DC=com
  • member=CN=userUSA2,OU=USA,OU=groups,DC=contoso,DC=com
  
  
• CN=usersAyantAccesAuParking,OU=groups,DC=contoso,DC=com
  
  • member=CN=userFR1,OU=FRA,OU=groups,DC=contoso,DC=com
  • member=CN=userFR2,OU=FRA,OU=groups,DC=contoso,DC=com
  • member=CN=userUSA1,OU=USA,OU=groups,DC=contoso,DC=com
  
  

Il faut donc que tu revois ton truc .