Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Vins' blog

Blog technique de Vincent Bellet sur le monde Microsoft : actualités, Imagine Cup, .NET...
C#/LDAP : utiliser la librairie Novell pour lire, modifier et gérer votre LDAP

 

A travers l'exemple ci-dessous vous verrez comment utiliser les objets de cette lib Novell pour vérifier qu'un utilisateur est bien dans un groupe Lotus Notes. Ainsi si les rôles de votre application sont définis via des groupes Notes (très répandu dans les grosses boites utilisant Notes), vous pouvez interroger le LDAP de cette manière.

Comme l'utilisateur peut appartenir à plusieurs groupes et que ces groupes ne sont pas liés entre eux, on va faire un parcours récursif pour vérifier à travers l'ensemble des utilisateurs du groupe courant.

  • userDN : identifiant de votre utilisateur dans le LDAP (dans l'exemple : firstname.lastname)
  • notesGroupToCheck : un groupe donné où on vérifie si l'utilisateur y appartient ou pas
  • searchFilter : le filtre LDAP à utiliser, ici c'est le groupe qui nous intéresse définit par CN=groupX
  • AppSettingManager.GetLDAPServerPort(): remonte le port LDAP du fichier de config (par défaut 389)
  • AppSettingManager.GetLDAPServerPath(): remonte l'adresse de votre serveur LDAP
  • nextEntry.getAttribute("Member"): remonte l'identifiant des utilisateurs, on va le comparer à notre identifiant en paramètre

     

Au niveau sécurité, le LDAP est souvent en mode de lecture, le mieux est néanmoins de définir un compte de service propre à cet accès notamment si vous souhaitez faire une authentification de type Windows sans demander les identifiants/mots de passe.

 Si votre LDAP le permet vous avez un ensemble de possibilités pour des modifications des données et autre, tout dépend du niveau de sécurité de votre LDAP et des objectifs de votre appli J

Les détails sur cette lib : http://www.novell.com/coolsolutions/feature/11204.html

/// <summary>
///
Checks whether a user belongs to a Notes Group
/// </summary>
///
<param name="userDN"></param>
///
<param name="notesGroupToCheck"></param>
///
<returns></returns>

private static Boolean CheckLDAPUserGroup(String userDN, String notesGroupToCheck)
{

String searchBase = "";
String searchFilter = "CN=" + notesGroupToCheck;

try
{

// Opens the LDAP connexion, the adress/port are provided by the setting file
LdapConnection conn = new LdapConnection();
conn.Connect(AppSettingManager.GetLDAPServerPath(), Convert.ToInt32(AppSettingManager.GetLDAPServerPort()));

// Searching parameters
LdapSearchResults lsc = conn.Search(searchBase, LdapConnection.SCOPE_SUB, searchFilter, null, false);

// Go through the results
while (lsc.hasMore())
{
    LdapEntry nextEntry = null;


    try
    {
        nextEntry = lsc.next();

        LdapAttribute attribut = nextEntry.getAttribute("Member");

try
{
      String[] values = attribut.StringValueArray;

for (Int32 i = 0; i < values.Length; i++)
{
    if (values[ i ].ToUpper().Contains(userDN.Replace('.', ' ').ToUpper()))

    {
    return true;
}

if (values[ i ].Contains("OU="))
{
    continue;

  }
else
{
    if (CheckLDAPUserGroup(userDN, values[ i ]) == true)

        {
             return true;
        }
}

}

}
catch (Exception e)
{
    return false;
}

catch (LdapException e)
{
    
return false;
}

}
conn.Disconnect();

}
catch (Exception ex)

{
    Logger.SaveNewLog(new Log(String.Empty, Log.LogCategory.ERROR, "CheckLdapUserGroup (" + userDN + "," + notesGroupToCheck + " ):" + ex.Message));
    
return false;
}

            return false;
        }

 

Vincent Bellet

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: dimanche 25 mai 2008 12:30 par ElVins
Classé sous : ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01