Discussion :

[brazilia28]

Bonjour à tous,

J'arrive à lister les membres d'un groupe Active Directory à l'aide de ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
DirectoryEntry Ldap = new DirectoryEntry("LDAP://" + _domainActiveDirectory, _userAuthentification, _passwordAuthentification);
                DirectorySearcher pathSearch = new DirectorySearcher(Ldap);
                pathSearch.Filter = ("(&(objectClass=Group)(CN=" + nameGroup + "))");
                SearchResult result = pathSearch.FindOne();
                DirectoryEntry myGroup = new DirectoryEntry(result.Path);                
                foreach (string unUser in myGroup.Properties["Member"])
                {
                   _usersOfGroup.Add(unUser.ToString());
                }
                Ldap.Close();

Mais voilà, j'ai deux problèmes.

- Ce code me retourne aussi bien les ordinateurs du groupe que les utilisateurs. Comment faire pour séparer les deux et ainsi remplir deux Array List distinctes (_userOgGroup et _computersOfGroup) par exemple?

- Ce code me retourne le nom des utilisateurs (Display Name) alors que je souhaiterais qu'il me retourne leur login (SAMAccountName) (car le Display Name n'est pas forcément unique dans l'annuaire). Comment faire ?


Je vous remercie d'avance

Ben

[Thomas Lebrun]

http://dotnetjunkies.com/WebLog/razo...2/09/6808.aspx

[acbdev]

Je viens de cliquer sur le lien ci-dessus. A priori, il est obsolète.

J'ai la même problèmatique que Ben et je ne sais comment récupérer le login.

Anne

[Julien_G]

Salut !

Peut être que tu y arriveras plus facilement en utilisant Linq To Active Directory

http://linqtoad.codeplex.com/

[acbdev]

Merci Julien pour ta réponse.

J'ai testé rapidement.
J'ai bien le system.DirectoryServices de déclarer mais je ne trouve pas de 'directorySource' pourtant je travaille avec le Framework 3.5 sur vs2008...

[Aeronia]

Yop, voici une partie de code que j'avais fait y a 2 ans, c'était une méthode récursive qui permettait d'obtenir la liste des users dans un groupe et ses sous groupes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
 
public void GetMembres(DirectoryEntry de, ArrayList ListeMembres)
 {
            if (de.Properties.Contains("member"))
            {
                foreach (string memb in de.Properties["member"])
                {
                    string imb = memb;
                    if (!imb.Contains("LDAP://"))
                        imb = "LDAP://" + imb;
 
                    DirectoryEntry sde = new DirectoryEntry(imb);
                    if (sde.SchemaClassName.Equals("user"))
                    {
                        UtilisateurTemp user = SetUser(sde, "AI");
 
                        if (!ListeMembres.Contains(user))
                        {
                            ListeMembres.Add(user);
                        }
                    }
                    else if (sde.SchemaClassName.Equals("group"))
                    {
                        GetMembres(sde, ListeMembres);
                    }
                }
        }
}

Dans ton cas, as tu tester le SchemaClassName du DirectoryEntry ?

[Max]

Salut à tous.

Quelques liens utiles pour celles ou ceux qui s'adonnent au "Directory Programming" :

• Howto: (Almost) Everything In Active Directory via C# ;
• http://directoryprogramming.net/ (forum spécialisé sur la question AD).

Enjoy.

[acbdev]

Merci Benjamin et Maxime

Benjamin
Cette ligne de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UtilisateurTemp user = SetUser(sde, "AI");

doit correspondre à l'une de tes classes

Maxime

J'ai cru trouvé un code dans le forum indiqué mais le test me ramène une liste vide

J'ai finalement opté pour le découpage du 'member' pour reconstruire le 'displayname' et ainsi retrouvé le 'samaccountname'. Cela ne correspond pas à ma philosophie de programmation mais cela fonctionne.

[Max]

Merci Benjamin et Maxime

Benjamin
Cette ligne de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UtilisateurTemp user = SetUser(sde, "AI");

doit correspondre à l'une de tes classes

Maxime

J'ai cru trouvé un code dans le forum indiqué mais le test me ramène une liste vide

J'ai finalement opté pour le découpage du 'member' pour reconstruire le 'displayname' et ainsi retrouvé le 'samaccountname'. Cela ne correspond pas à ma philosophie de programmation mais cela fonctionne.

Peux-tu re-préciser ton besoin (le post original est un peu vieux) ? Qu'est-ce que tu cherches à lister ? Quels sont les attributs que tu veux obtenir ? Mettre des bouts de code. Etc. Pour qu'on puisse t'aider plus facilement . Et n'hésite pas à créer ta propre discussion si besoin.

[acbdev]

Je cherche à lister la liste des membres d'un groupe (login + Nom et prénom) à partir du nom d'un groupe et son domaine.

J'arrive à obtenir la liste des membres d'un groupe sous la forme :
'CN=Nom\, Prénom,OU=Users,OU=xxx,DC=eu,DC=xx,DC=com'
mais pas le login à partir des propriétés d'AD.

[Max]

Je cherche à lister la liste des membres d'un groupe (login + Nom et prénom) à partir du nom d'un groupe et son domaine.

J'arrive à obtenir la liste des membres d'un groupe sous la forme :
'CN=Nom\, Prénom,OU=Users,OU=xxx,DC=eu,DC=xx,DC=com'
mais pas le login à partir des propriétés d'AD.

Je pense que dans ce cas, tu n'as pas le choix, il faut refaire une recherche sur chaque DN pour obtenir le user équivalent et pouvoir accéder à ses attributs. Tu peux tester un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// Une petite fonction vraiment basique qui suppose que tous tes users sont dans la même branche
private static DirectoryEntry getUserByCN(string userCn) {
	List<DirectoryEntry> directoryEntries = null;
	// Tu pars de la base de tes users et tu t'authentifies
	using (DirectoryEntry baseEntry = new DirectoryEntry("LDAP://DC=eu,DC=xx,DC=com:389/OU=Users,OU=xxx,DC=eu,DC=xx,DC=com", @"userDomain\userLogin", "userPassword", AuthenticationTypes.None)) {
		using (DirectorySearcher searcher = new DirectorySearcher(baseEntry, string.Format(CultureInfo.InvariantCulture, "(&(objectClass=user)(cn={0}))", userCn), null, SearchScope.Subtree)) {
			using (SearchResultCollection searchResults = searcher.FindAll()) {
				if (searchResults == null || searchResults.Count <= 0) {
					return null;
				}
				directoryEntries = new List<DirectoryEntry>();
				foreach (SearchResult result in searchResults) {
					directoryEntries.Add(result.GetDirectoryEntry());
				}
				return directoryEntries[0];
			}
		}
	}
}
 
// Après pour l'utiliser (ex. getUserByCN("Nom\, Prénom"));
DirectoryEntry user = getUserByCN("le CN du member que tu as récupéré dans ton groupe");
// Tester quand même si user.Properties["sAMAccountName"] n'est pas null, ensuite même user.Properties["sAMAccountName"].Value (pas très utile certes)
string sAMAccountName = user.Properties["sAMAccountName"].Value.ToString();

Dis moi ce que tu obtiens.

[acbdev]

Merci Maxime pour ton aide mais je n'obtiens rien avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirectoryEntry("LDAP://DC=eu,DC=xx,DC=com", @"userDomain\userLogin", "userPassword", AuthenticationTypes.None))

Je n'ai pas d'erreur mais ma liste est vide.

[Max]

Merci Maxime pour ton aide mais je n'obtiens rien avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirectoryEntry("LDAP://DC=eu,DC=xx,DC=com", @"userDomain\userLogin", "userPassword", AuthenticationTypes.None))

Je n'ai pas d'erreur mais ma liste est vide.

Euh oui je me suis gouré :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirectoryEntry baseEntry = new DirectoryEntry("LDAP://eu.xx.com:389/OU=Users,OU=xxx,DC=eu,DC=xx,DC=com", @"userDomain\userLogin", "userPassword", AuthenticationTypes.None)

Mais n'oublie pas de te positionner sur une entrée :

"LDAP://eu.xx.com:389" c'est l'addresse (bon ici l'alias DNS) de ton LDAP
"OU=Users,OU=xxx,DC=eu,DC=xx,DC=com" c'est l'entrée sur laquelle tu te positionnes