Manipuler Active Directory avec le compte ASPNET - Système / Sécurité, ASP / ASP.NET

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 10 12 08:55:52

[SILVERLIGHT] EN ATTENDANT SILVERLIGHT 2 RTW par Audrey

LE NOUVEAU GOJIRA, C'EST POUR LUNDI. par coq

SHAREPOINT : NOUVEL ARTICLE SUR LA MISE EN PLACE DES SCOPES DANS MOSS SEARCHS par ROMELARD Fabrice

HELLO CS par julz

MSDN/TECHNET/MICROSOFT DAYS TOUR 2008 à LILLE LES 13 ET 14 OCTOBRE ! par redo

PROBLèME DE MAPPING DANS UNE APPLICATION J2EE par inptiste87

RE : MISE à JOUR DES UTILISATEURS D'UNE BASE DE DONNéES ASPNET.MDF par saindou

RE : AFFICHAGE DE DONNéES SOUS FORME DE LIENS DYNAMIQUES par allx

RE : AFFICHAGE DE DONNéES SOUS FORME DE LIENS DYNAMIQUES par ggtry

RE : OUVERTURE DANS UNE AUTRE FENêTRE par ggtry

+ de logiciels à télécharger

1 260 241 membres
80 nouveaux aujourd'hui
14 409 membres club

Trouver une ressource

Trouvez une ressource parmi 38 825 codes, 1 185 836 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Manipuler Active Directory avec le compte ASPNET [ Système / Sécurité ] (ymerej)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / ASP.NET / Système / Sécurité / Manipuler Active Directory avec le compte ASPNET
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

mercredi 3 octobre 2007 à 11:20:22 | Manipuler Active Directory avec le compte ASPNET

ymerej

Bonjour,

je développe actuellement une application ASP .Net 2.0 depuis laquelle j'essaie de manipuler l'Active Directory : ajout et suppression d'un utilisateur.

Ca marche nickel quand j'éxécute depuis Visual Studio en DEBUG l'application car le compte utilisé lors de la manipulation est celui de Windows mais j'ai un refus d'accès lorsque j'effectue la manip une fois l'application Web publiée sur IIS (car c'est le compte ASPNET qui entre en jeu).

Ma question est donc : comment donner les droits d'accès à l'AD au compte ASPNET pour plus que çà plante ???????

Merci beaucoup d'avance...

jeudi 4 octobre 2007 à 23:41:19 | Re : Manipuler Active Directory avec le compte ASPNET

Myke

Je crois que tu as deux option :

1) L'emprunt d'itentité que tu code dans le programme

2) Moi ce que j'ai fait c'est que je prends l'identité du client qui se connecte au site et je declare ma connection comme suit :

Public

Class ActiveDirectory
   Private _ActiveDirectory As DirectoryEntry

public sub new   (V_ConnectionString= LDAP....)
Try
   Me._ActiveDirectory = New DirectoryEntry(V_ConnectionString)
    Me._ActiveDirectory.AuthenticationType = AuthenticationTypes.Secure

   Catch ex As Exception
   ThrowNew Exception(ex.Message)
   EndTry
end sub

PublicFunction SearchUser(ByVal UserName AsString)

Dim Result As SearchResult
Dim Search AsNew DirectorySearcher

' Paramétrage de la requête
Search.SearchRoot = Me._ActiveDirectory
Search.Filter = "SAMAccountName=" + UserName

' Récupération du résultat de la requête
Result = Search.FindOne()

Catch ex As Exception
ThrowNew System.Exception(ex.Message)
EndTry

EndFunction

Ensuite tu utilise tes commandes create delete etc.. Bien sur l'utilisateur qui se connecte sur ton site doit avoir les droits de créér des user etc...

Donne moi tes commentaires j'ai tenté l'experience pour faire des recherches sur des utilisateurs (Ce qui ne demande pas beaucoup de droit) mais pas pour crééer des utilisateurs

Myke

vendredi 5 octobre 2007 à 10:17:23 | Re : Manipuler Active Directory avec le compte ASPNET

ymerej

Du coup j'ai fais comme cela :

1/ Ajout de la ligne suivante dans le web.config :

<identity impersonate="true" userName="AdminUserName" password="AdminPassword" />

Ce qui me permet d'avoir une impersonnation persistante, toutes les actions lancées depuis mon appli Web se feront avec le compte "AdminUserName" qui fait parti du groupe "Administrateurs".

2/ Par contre quand j'accède à l'active Directory, il faut bien faire de la redondance et réindiquer avec quel compte on fait l'action sinon çà ne fonctionne pas :

DirectoryEntry AD = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer", Environment.MachineName + "\\" + ConfigurationManager.AppSettings["AdminUsername"], ConfigurationManager.AppSettings["AdminPassword"]);

Je suppose que c'est une sorte de sécurité supplémentaire que de réindiquer le username et password ?

Voilà en tout cas maintenant çà marche tout bien !!!

Note : Pourquoi j'ai fais une impersonnation persistante ? Car sinon je ne pouvais plus accéder en écriture au système de fichiers (notamment pour créer des fichiers XML)...

vendredi 5 octobre 2007 à 15:28:28 | Re : Manipuler Active Directory avec le compte ASPNET

Myke	Si tu regarde mon exemple tu n'aurais pas eu besoin de redonner ton login et password lors de la connection au LDAP Myke
	Rép. MP 84 msg 130 msg CS

vendredi 5 octobre 2007 à 15:44:00 | Re : Manipuler Active Directory avec le compte ASPNET

ymerej	Oui mais en fait çà ne marchera pas dans mon cas car le client qui se connecte est anonyme et en plus on peut accéder à mon applu depuis un PC et un PDA. Merci de ton aide tout de même, çà en aidera d'autre Bon week end Myke...
	Rép. MP 3 msg 164 msg CS

Cette discussion est classé dans : active, directory, manipuler, compte, aspnet

Répondre à ce message

Sujets en rapport avec ce message

Administrer Active Directory via ASP [ par hellsmile ] Bonjour tout le monde,Tout d'abord bravo pour ce site!Je vous présente mon soucis, j'ai un projet qui consiste à intégrer un script de création de com inserer des users ds active directory via un batch [ par quincailler ] Bonjour a tous,voilà, je dispose d'un fichier texte, contenant tous els noms des personnes que je voudrais inscrire ds un groupe précis de l'active di ASP et Active directory [ par matlocker ] Bonjour a tous,je cherche a faire une page ASP qui interroge mon active Directory et qui m'affiche tous les utilisateur faisant partie de mon reseau ( [ASP.NET] authentification [ par dedella_al ] Bonjour, je suis entrain de concevoir un Intranet mais j'ai un souci en ce qui concerne l'authentification de mes utilisateurs. Quelles est l'avantage LDAP et ses Properties... [ par Tanis49 ] SALUT a tous, je suis en train de bosser sur une extension de notre intranet, et notement sur un service d'annuaire, qui s'appuierai sur l'active dire Modification d'un user dans l'active directory [ par ologiu ] Bonjour a tous,je developpe un site intranet en asp et je dois effectuer diff actions sur l'active directory. J'ai trouver comment effectuer l'ajout d modification dans active directory [ par ologiu ] Bonjour a tous,je developpe un site intranet en asp et je dois effectuer diff actions sur l'active directory. J'ai trouver comment effectuer l'ajout d ASP et Active Directory [ par Bal1n ] Coucou :) Alors voilà j'ai un code qui fonctionne a peu près bien mais j'ai toutefois un problème qui me casse les bonbons. Voici le code : < ADSI (Active Directory) : Récupérer Nom du "Manager" d'un groupe [ par Boreux ] connection ADO avec Active directory [ par manixc ] SAlut,je recherche le moyen de connecter l'active directory via asp et ado pour pouvoir recuperer les donnees style username via une requete sqlMerci