Discussion :

[LE NEINDRE]

Bonjour à tous,
Voilà, je n'arrive pas à me dépatouiller de ce problème.
Je voudrais vérifier qu'un user a bien rentré son mot de passe avant d'accèder à une application.
Comment puis je vérifier sont authentification auprès de l'AD.
Merci pour votre aide précieuse !!

[LaChips]

Bonjour,
Voilà une méthode pour s'authentifier à un LDAP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
        /// <summary>
        /// Try to connect Username with password
        /// </summary>
        /// <param name="username">Username to test</param>
        /// <param name="passwd">Username's password</param>
        /// <param name="domain">Domain to connect</param>
        /// <returns>True: Username/Password OK; False: Authentication error</returns>
        public bool IsAuthenticated(string username, string passwd, string domain)
        {
            try
            {
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, username, passwd, AuthenticationTypes.Secure);
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(objectClass=user)";
                search.SearchScope = SearchScope.Subtree;
                SearchResult result = search.FindOne();
 
                foreach (ResultPropertyValueCollection var in result.Properties.Values)
                {
                    foreach (object var2 in var)
                    {
                        Console.WriteLine(var2.ToString());
                    }
 
                }
 
                return (result != null);
            }
            catch (Exception ex)
            {
                throw new Exception("Error authenticating user. " + ex.Message);
            }
        }

[Keiii]

Bonjour,
Voilà une méthode pour s'authentifier à un LDAP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
        /// <summary>
        /// Try to connect Username with password
        /// </summary>
        /// <param name="username">Username to test</param>
        /// <param name="passwd">Username's password</param>
        /// <param name="domain">Domain to connect</param>
        /// <returns>True: Username/Password OK; False: Authentication error</returns>
        public bool IsAuthenticated(string username, string passwd, string domain)
        {
            try
            {
                DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, username, passwd, AuthenticationTypes.Secure);
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(objectClass=user)";
                search.SearchScope = SearchScope.Subtree;
                SearchResult result = search.FindOne();
 
                foreach (ResultPropertyValueCollection var in result.Properties.Values)
                {
                    foreach (object var2 in var)
                    {
                        Console.WriteLine(var2.ToString());
                    }
 
                }
 
                return (result != null);
            }
            catch (Exception ex)
            {
                throw new Exception("Error authenticating user. " + ex.Message);
            }
        }

Bonjour,

Quelqu'un peut m'expliquer pourquoi, dans beaucoup de code concernant LDAP/Active Directory en C#, on effectue une authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain, username, passwd, AuthenticationTypes.Secure);

Et ensuite un listing :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(objectClass=user)";
                search.SearchScope = SearchScope.Subtree;
                SearchResult result = search.FindOne();
 
                foreach (ResultPropertyValueCollection var in result.Properties.Values)
                {
                    foreach (object var2 in var)
                    {
                        Console.WriteLine(var2.ToString());
                    }
 
                }

Alors qu'une authentification en soit c'est fournir, un Password ou un mot de passe si ils sont bons --> Authentifié, sinon Non authentifié (Exception).

Merci.

[DotNetMatt]

A priori c'est juste pour verifier visuellement qu'on a bien ete authentifie comme il faut. Tu n'es pas oblige de garder cette partie du code dans ton application si ca ne te sert a rien.