J'ai juste un nom d'utilisateur et je n'ai pas de mot de passe. Je veux juste vérifier si ce nom d'utilisateur existe dans Active Directory. Comment je vais y aller?Authentification contre Active Directory en utilisant C#
Vous pouvez utiliser la classe DirectoryEntry pour de telles tâches. Voir la Exists -method ici: http://msdn.microsoft.com/en-us/library/system.directoryservices.directoryentry.exists.aspx
Essayez ceci:
string strDomain = DOMAINNAME;
string strUserId = USERNAME;
string strPath = "LDAP://DC=" + strDomain.Trim() + ",DC=com";
DirectoryEntry de = new DirectoryEntry(strPath);
DirectorySearcher deSearch = new DirectorySearcher(de);
deSearch.Filter = "(&(objectClass=user)(SAMAccountName=" + strUserId.Trim() + "))";
SearchResult results = deSearch.FindOne();
if ((results == null))
{
//No User Found
}
else
{
//User Found
}
Je recommanderais d'utiliser objectCategory = person au lieu de objectClass. ObjectCategory a une seule valeur et est indexé, alors que objectClass n'est pas -> using objectCategory rend votre requête AD plus rapide –
@marc_s: On peut utiliser à la fois * objectCategory * et * objectClass * ou * objectClass * seulement en utilisant * objectCategory * seulement dans le filtre ne fonctionne pas dans .NET. –
Vous ne devez pas utiliser cette méthode, car elle tente également de * lire * les valeurs dans Active Directory, plutôt que de vérifier l'authentification. Vous pouvez avoir des informations d'identification valides, mais le code échouera car vous n'êtes pas autorisé à rechercher des utilisateurs. –
Si vous êtes sur .NET 3.5, vous pouvez utiliser les fonctions System.DirectoryServices.AccountManagement. Votre code ressemblerait à quelque chose comme:
// create a "principal context" - e.g. your domain (could be machine, too)
PrincipalContext pc = new PrincipalContext(ContextType.Domain, "YOURDOMAIN");
UserPrincipal user = UserPrincipal.FindByIdentity(pc, "username");
bool userExists = (user != null);
Cela devrait faire l'affaire ;-)
Pour plus de détails sur S.DS.AM, voir cet excellent article MSDN:
Managing Directory Security Principals in the .NET Framework 3.5
Vous devriez toujours ajouter la langue à la liste de balises;) – Scoregraphic