CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 02 08 04:32:47

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Système

> [ACTIVEDIRECTORY] DÉTERMINE SI L'UTILISATEUR USERNAME EST MEMBRE DU GROUPE GROUPNAME (SOIT DIRECTEMENT, SOIT PAR HÉRITAGE)

[ACTIVEDIRECTORY] DÉTERMINE SI L'UTILISATEUR USERNAME EST MEMBRE DU GROUPE GROUPNAME (SOIT DIRECTEMENT, SOIT PAR HÉRITAGE)

Information sur la source

Note :
Aucune note

Catégorie :Système

Classé sous :Active Directory, ldap, isMember, héritage, distinguishedName Niveau :Initié Date de création :06/11/2007 Date de mise à jour :13/11/2007 11:19:03 Vu :10 175

Auteur : Francks11

Ecrire un message privé

Commentaire sur cette source (1)

Ajouter un commentaire et/ou une note

Description

Voici une fonction qui permet de savoir si un utilisateur fait partie d'un groupe AD (directement ou par héritage)

Exemple :
toto fait partie du groupe A qui fait partie du groupe B

Si je teste si l'utilisateur fait partie du groupe B -> réponse vrai (par héritage)
Si je teste si l'utilisateur fait partie du groupe A -> réponse vrai (directement)

L'utilisation est très simple :

Il suffit d'appeler la fonction isMemberOf avec comme paramètres
distinguishedGroupName - correspond au distinguishedName du groupe
distinguishedUserName - correspond au distinguishedName de l'utilisateur

Remarque :
Cette fonction a été utilisée dans une classe. Comme vous pouvez le voir, l'instance DirectoryEntry n'apparait pas. Il faudra instancier un DirectoryEntry avant d'utiliser la fonction.

Source

/// <summary>
/// Détermine si l'utilisateur est membre du groupe distinguishedGroupName (soit directement, soit par héritage).
/// </summary>
/// <param name="distinguishedGroupName">Propriété distinguishedName du groupe (ex : CN=....,OU=Groupes Hierarchiques,OU=Groupes,DC=...,DC=fr)</param>
/// <param name="distinguishedUserName">Propriété distinguishedName de l'utilisateur (ex : CN=NOM Prenom,OU=....,OU=.....,OU=Poles,DC=....,DC=fr)</param>
/// <returns>
/// <c>vrai</c> si l'utilisateur est membre du groupe distinguishedGroupName; sinon, <c>faux</c>.
/// </returns>
public bool IsMemberOf(string distinguishedGroupName,string distinguishedUserName)
{
DirectorySearcher myDirectorySearcher;
DirectoryEntry myDirEntry = null;
bool isMember = false;
SearchResultCollection myResults;
try
{
//On crée un nouvel objet DirectorySearcher.
myDirectorySearcher = new DirectorySearcher();
//On applique les paramètres de recherche.
myDirectorySearcher.SearchRoot = this.myDirectoryEntry;
myDirectorySearcher.Filter = "(&(objectClass=group)(distinguishedName="+distinguishedGroupName+"))";
myDirectorySearcher.SearchScope = SearchScope.Subtree;
myDirectorySearcher.SizeLimit = 1;
myDirectorySearcher.PropertiesToLoad.AddRange(new string[]{"cn"});
//On récupère le résultat
SearchResult myResult = myDirectorySearcher.FindOne();
if(myResult!=null)
{
myDirEntry = myResult.GetDirectoryEntry();
//Vérification si l'utilisateur userName est directement membre du groupe distinguishedGroupName
if((bool)myDirEntry.Invoke("IsMember",new Object[]{"chemin racine AD"+distinguishedUserName}))
{
isMember=true;
}
else
{
//On crée un nouvel objet DirectorySearcher.
myDirectorySearcher = new DirectorySearcher();
//On applique les paramètres de recherche.
myDirectorySearcher.SearchRoot = this.myDirectoryEntry;
myDirectorySearcher.Filter = "(&(objectClass=group)(memberOf="+distinguishedGroupName+"))";
myDirectorySearcher.SearchScope = SearchScope.Subtree;
//on indique les propriétés à charger
myDirectorySearcher.PropertiesToLoad.AddRange(new string[]{"distinguishedName"});
//On récupère les résultats.
myResults = myDirectorySearcher.FindAll();
foreach(SearchResult result in myResults)
{
isMember=isMember || IsMemberOf(result.Properties["distinguishedName"][0].ToString(),distinguishedUserName);
}
}
}
else
{
throw(new Exception("Le groupe " + distinguishedGroupName + " est introuvable."));
}
}
catch(Exception ex)
{
throw(new Exception("Echec de vérification de l'appartenance à un groupe",ex));
}
return isMember;
}

			/// <summary>
			/// Détermine si l'utilisateur est membre du groupe distinguishedGroupName (soit directement, soit par héritage).
			/// </summary>
			/// <param name="distinguishedGroupName">Propriété distinguishedName du groupe (ex : CN=....,OU=Groupes Hierarchiques,OU=Groupes,DC=...,DC=fr)</param>
			/// <param name="distinguishedUserName">Propriété distinguishedName de l'utilisateur (ex : CN=NOM Prenom,OU=....,OU=.....,OU=Poles,DC=....,DC=fr)</param>
			/// <returns>
			/// 	<c>vrai</c> si l'utilisateur est membre du groupe distinguishedGroupName; sinon, <c>faux</c>.
			/// </returns>
			public bool IsMemberOf(string distinguishedGroupName,string distinguishedUserName)
			{ 
				DirectorySearcher myDirectorySearcher;
				DirectoryEntry myDirEntry = null;
				bool isMember = false;
				SearchResultCollection myResults;

				try
				{
					//On crée un nouvel objet DirectorySearcher.
					myDirectorySearcher = new DirectorySearcher();

					//On applique les paramètres de recherche. 
					myDirectorySearcher.SearchRoot = this.myDirectoryEntry;
					myDirectorySearcher.Filter = "(&(objectClass=group)(distinguishedName="+distinguishedGroupName+"))";
					myDirectorySearcher.SearchScope = SearchScope.Subtree;
					myDirectorySearcher.SizeLimit = 1;
					myDirectorySearcher.PropertiesToLoad.AddRange(new string[]{"cn"});

					//On récupère le résultat
					SearchResult myResult = myDirectorySearcher.FindOne();

					if(myResult!=null)
					{
						myDirEntry = myResult.GetDirectoryEntry();

						//Vérification si l'utilisateur userName est directement membre du groupe distinguishedGroupName
						if((bool)myDirEntry.Invoke("IsMember",new Object[]{"chemin racine AD"+distinguishedUserName}))
						{
							isMember=true;
						}
						else
						{
							//On crée un nouvel objet DirectorySearcher.
							myDirectorySearcher = new DirectorySearcher();

							//On applique les paramètres de recherche. 
							myDirectorySearcher.SearchRoot = this.myDirectoryEntry;
							myDirectorySearcher.Filter = "(&(objectClass=group)(memberOf="+distinguishedGroupName+"))";
							myDirectorySearcher.SearchScope = SearchScope.Subtree;

							//on indique les propriétés à charger
							myDirectorySearcher.PropertiesToLoad.AddRange(new string[]{"distinguishedName"});

							//On récupère les résultats.
							myResults = myDirectorySearcher.FindAll();
						
							foreach(SearchResult result in myResults)
							{
								isMember=isMember || IsMemberOf(result.Properties["distinguishedName"][0].ToString(),distinguishedUserName);
							}
						}
					}
					else
					{
						throw(new Exception("Le groupe " + distinguishedGroupName + " est introuvable."));
					}

				}

				catch(Exception ex)
				{
					throw(new Exception("Echec de vérification de l'appartenance à un groupe",ex));
				}

				return isMember;
			}

Conclusion

Je suis à l'écoute des quelconques remarques.

Historique

06 novembre 2007 11:02:46 :: Modification description
06 novembre 2007 20:21:20 :: Modification du code source!
06 novembre 2007 20:25:24 :: Modification de la description
13 novembre 2007 11:19:03 :: Il faut penser à rajouter l'adresse racine de l'active directory. if((bool)myDirEntry.Invoke("IsMember",new Object[]{"chemin racine AD"+distinguishedUserName}))

Sources de la même categorie

ECRAN DE VEILLE : DÉTECTER LE LANCEMENT/DÉCLENCHER/EMPÊCHER par ShareVB

DÉFRAGMENTER UN FICHIER par ShareVB

LISTER LES FICHIERS ET DOSSIER D'UN DOSSIER D'UN CLIC DROIT par D4rkTiger

NETSTAT: LISTE DES PORTS TCP/UDP OUVERTS AVEC LE PROCESSUS, ... par ShareVB

SAVOIR QUEL FICHIER EST UTILISÉ PAR TELLE APPLICATION : LA L... par ShareVB

Toutes les sources de la catégorie Système

Sources en rapport avec celle ci

PROTEGER SON APPLICATION, AUTHENTIFICATION PAR COMPTES SYSTÈ... par boutemine

PROPRIÉTÉS D'EXTENSION AVEC C# 3.0 par mathmax

TEXTBOX MONÉTAIRE par GG29

EXTENDPANEL : UN PANEL ORIGINAL ET STYLISÉ par wizad

GESTION DE COMMANDE AVEC SERIALISATION HERITAGE CLASSE STATI... par DavGeneration

Commentaires et avis

Commentaire de Bloodymary le 22/05/2008 15:32:01

Dim estDejaMembre As Boolean = Convert.ToBoolean(monGroupe.Invoke("IsMember", New Object() {monUtilisateur.Path}))

;)

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

ASP.NET + héritage de classe [ par Volfield ] Bonjour, J'ai fait une classe Conf qui hérite de la classe Page.Le problème c'est que quand je fais mes autres pages qui hérite de Conf, il ne connais Héritage visuel [ par Viracoccha ] Quand je veux hériter d'un de mes "windows form" le concepteur de vue m'affiche cette erreur: "La classe de base n' a pas pu être chargée. Vérifiez qu authentification LDAP en c# et ASP.NET [ par crapulas ] Bonjour, j'ai créé une page de connexion pour un site web evec des textbox, label etc... en ASP.NET et avec du c#Il est demandé à la personne de rentr [C#]Comment faire de l'héritage multiple ? [ par oberown ] Comment faire pour qu'une classe A hérite de la classe B et C ? Enlever l'héritage d'une classe [ par JuS ] Je m'explique ...Existe-t-il une méthode permettant de ne pas avoir accès aux méthodes héritées d'une classe ? (à part la méthode de créer les mêmes m Héritage [ par fdouieb ] Bonjour,Je souhaite savoir comment dans un héritage je peux bloquer le script en amont. bordel d'héritage [ par reyman ] Rien de mieux qu'un exemple pour se faire comprendre :namespace A{ public class a1 { a2 objet; // ma propriété a1() Héritage multiple [ par ricklekebekoi ] prenons trois classesBaseMorpionGame;BaseTwoPlayerGame;BaseIAGame;Ensuite, deux autres classes:SingleMorpionGame;TwoPJMorpionGame;Je souhaiterais que Protected ou private ? [ par thiosyiasar ] Protected ou Private ? Salut à tous. En fait j'ai une petite question qui me turlupine un peu depuis quelques temps. J'ai débuté la pro [.NET] [C#] LDAP SunOne error [ par Meuledor ] Bonjour. J'ai une erreur qui me bloque alors que j'essais d'authentifier des users via ldap sur un serveur Directory SunOne (version inconnue) : <sp

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2012 : COMMENT SHAREPOINT A SAUVé MES TECHDAYS par ROMELARD Fabrice

PERSPECTIVE 3.0 POUR SILVERLIGHT 5.0 par odewit

TECHDAYS PARIS 2012 : TOP 10 DES BEST PRACTICES POUR SQL SERVER par ROMELARD Fabrice

TECHDAYS PARIS 2012 : KINECT + OFFICE 365 UN BON GESTE POUR VOTRE SI par ROMELARD Fabrice

TECHDAYS PARIS 2012 : PLEINIèRE DU PREMIER JOUR par ROMELARD Fabrice

Forum

RE : COMMENT RENDRE UN IDENTIFIANT AUTO-INCRéMENT EN PHP par moustaf90

RE : INCRéMENTATION AUTOMATQIUE D'UN IDENTIFIANT par moustaf90

RE : COMMENT RENDRE UN IDENTIFIANT AUTO-INCRéMENT EN CSHARP par moustaf90

RE : PASSER DE STRING A BYTE SANS MODIFFICATION DU CONTENU DE LA VARIABLE par Mike3633

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Application Smartphone
Budget : 4 100€
TRES URGENT - Mission de developpement et integration sous wordpress
Budget : 1 500€
TRES URGENT-Developpement d-un annuaire
Budget : 13 000€

Logiciels

Academy System (17.2.1.0)
ACADEMY SYSTEM (17.2.1.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Easy-Planning (1.0.0.1)
EASY-PLANNING (1.0.0.1)

Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ...

Cliquez pour télécharger Easy-Planning
COLLECTOR PLUS (3.00B)
COLLECTOR PLUS (3.00B)

COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par : - L...

Cliquez pour télécharger COLLECTOR PLUS
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)

PONAMEDIA TV DEVIENS HELLLOOO FLASH LA TV SUR VOTRE ORDINATEUR. Toute une plateforme Multi...

Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO
LettresFaciles 2011 (8.0.0.1)
LETTRESFACILES 2011 (8.0.0.1)

LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types. Son inte...

Cliquez pour télécharger LettresFaciles 2011