Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1233 connectés 

  FORUM HardWare.fr
  Windows & Software

  Authentification site web et active directory ??

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification site web et active directory ??

n°1455520
chuckboy_0​1
Posté le 17-02-2004 à 21:40:42  profilanswer
 

Bonjour
 
J'Aimerais faire un site web local pour mon entreprise. Je me demandais si c'est possible que certaines pages ne soit accessible que par un certain nombre de mes usagers. Est-il possible que l'acces ce fasse a partir de l'active directory de mon reseau ??
 
 
Merci


Message édité par chuckboy_01 le 18-02-2004 à 15:23:30
mood
Publicité
Posté le 17-02-2004 à 21:40:42  profilanswer
 

n°1456553
chuckboy_0​1
Posté le 18-02-2004 à 15:22:38  profilanswer
 

Et up !!

n°1456556
Jef34
Je ferai mieux demain
Posté le 18-02-2004 à 15:24:38  profilanswer
 

Oui sur ton serveur IIS tu choisis autentification intégrée et tu utilises les ACL du NTFS sur ton server Web IIS.

n°1456563
chuckboy_0​1
Posté le 18-02-2004 à 15:29:16  profilanswer
 

Ok , si j'ai bien compris integrated windows authentification et je change mes droit sur les page concerner c'est bien ca ?
 
C'est possible d'afficher sur mon site , le groupe dans lequel user fais partie.  
 
 
Moi et l'active directory ...  
 
Merci

n°1456578
Requin
Posté le 18-02-2004 à 15:38:05  profilanswer
 

Sinon depuis les pages ASP tu peux utiliser ADSI qui permet d'avoir une interface sur les comptes avec le modèle "plat" de Windows NT ou le modèle hiérarchique d'Active Directory.
 
Je me rappelle avoir fait une application Web basée sur d'une part une authentification Windows (page web customisée avec un formulaire) et l'appartenance à un groupe d'utilisateur pour déterminer ce qui devait être affiché en focntion du groupe... de sorte qu'une modification dans AD était automatiquement répercutée sur l'application.

n°1456597
chuckboy_0​1
Posté le 18-02-2004 à 15:55:56  profilanswer
 

requin , c'est exactement ce que je veut , mais dit plus clairement :)
 
merci , je vais regarder de ce cote

n°1456613
Requin
Posté le 18-02-2004 à 16:03:18  profilanswer
 

Voici le code que j'avais utilisé, de mémoire pour changer el mot de passe en connaissant l'ancien (simple accès utilisateur), remettre à zéro un mot de passe d'un compte donné (nécessite u ncomtpe administrateur) et pour vérifier l'appartenance à un groupe :
 

Code :
  1. ' to change password
  2.    ' parameters :
  3.    '  - strContainer   = AD path to object (without object name)
  4.    '  - strUsername    = user account
  5.    '  - strOldPassword = old password
  6.    '  - strNewPassword = new password
  7.    ' returns an error code (binary sum) :
  8.    '  - 0  = no error
  9.    '  - 1  = bad container
  10.    '  - 2  = bad username
  11.    '  - 4  = bad old password
  12.    '  - 8  = bad new password
  13.    '  - 16 = unable to change password
  14.    '  - 32 = unable to authenticate user
  15.    Function LDAPChangePW(                                                    _
  16.                          strContainer                                      , _
  17.                          strUsername                                       , _
  18.                          strOldPassword                                    , _
  19.                          strNewPassword                                      _
  20.                         )
  21.       ' error handling
  22.       On Error Resume Next
  23.       intReturnCode = 0
  24.  
  25.       ' check parameters
  26.       If (VarType(strContainer) = vbError OR strContainer = "" ) Then
  27.          intReturnCode = intReturnCode + 1
  28.       End If
  29.       If (VarType(strUsername) = vbError OR strUserName = "" ) Then
  30.          intReturnCode = intReturnCode + 2
  31.       End If
  32.       If (VarType(strOldPassword) = vbError) Then
  33.          intReturnCode = intReturnCode + 4
  34.       End If
  35.       If (VarType(strNewPassword) = vbError) Then
  36.          intReturnCode = intReturnCode + 8
  37.       End If
  38.  
  39.       ' create path
  40.       strLDAPUsername = "cn=" & strUsername & "," & strContainer
  41.       ' open connection to LDAP
  42.       Set adsNameSpace = GetObject("LDAP:" )
  43.       ' attempt to authenticate the user in the tree using the username and
  44.       ' the current password
  45.       Err.Clear
  46.       Set adsUser = adsNamespace.OpenDSObject(                               _
  47.                                               "LDAP://" & strLDAPUsername  , _
  48.                                               strLDAPUsername              , _
  49.                                               strOldPassword               , _
  50.                                               0                              _
  51.                                              )
  52.       If (Err = 0) Then
  53.          ' attempt to change password
  54.          Err.Clear
  55.          adsUser.ChangePassword CStr(strOldPassword), CStr(strNewPassword)
  56.          If Err <> 0 Then
  57.             intReturnCode = intReturnCode + 16
  58.          End If
  59.       Else
  60.          intReturnCode = intReturnCode + 32
  61.       End If
  62.      
  63.       ' return code
  64.       LDAPChangePW = intReturnCode
  65.    End Function
  67.    ' to reset password (user MUST have administrative privilege)
  68.    ' parameters :
  69.    '  - strContainer   = AD path to object (without object name)
  70.    '  - strUsername    = Account username
  71.    '  - strNewPassword = New password to set
  72.    '  - strAdmin       = AD path to an administrator user
  73.    '  - strAdminPass   = Aministrator's password
  74.    ' returns an error code (binary sum) :
  75.    '  - 0  = no error
  76.    '  - 1  = bad container
  77.    '  - 2  = bad username
  78.    '  - 4  = bad new password
  79.    '  - 8  = unable to set password
  80.    '  - 16 = unable to authenticate user
  81.    Function LDAPSetPW(                                                       _
  82.                       strContainer                                         , _
  83.                       strUsername                                          , _
  84.                       strNewPassword                                       , _
  85.                       strAdmin                                             , _
  86.                       strAdminPass                                           _
  87.                      )
  88.       ' error handling
  89.       On Error Resume Next
  90.       intReturnCode = 0
  92.       ' check parameters
  93.       If (VarType(strContainer) = vbError OR strContainer = "" ) Then
  94.          intReturnCode = intReturnCode + 1
  95.       End If
  96.       If (VarType(strUsername) = vbError OR strUsername = "" ) Then
  97.          intReturnCode = intReturnCode + 2
  98.       End If
  99.       If (VarType(strNewPassword) = vbError) Then
  100.          intReturnCode = intReturnCode + 4
  101.       End If
  103.       ' create path
  104.       strLDAPUsername = "LDAP://cn=" & strUsername & "," & strContainer
  105.       ' open connection to LDAP
  106.       Set adsNameSpace = GetObject("LDAP:" )
  107.       ' attempt to authenticate the user in the tree using the username and
  108.       ' the current password
  109.       Err.Clear
  110.       Set adsUser = adsNamespace.OpenDSObject(                               _
  111.                                               CStr(strLDAPUsername)        , _
  112.                                               strAdmin                     , _
  113.                                               strAdminPass                 , _
  114.                                               0                              _
  115.                                              )
  116.       If (Err = 0) Then
  117.          ' attempt to change password
  118.          Err.Clear
  119.          adsUser.SetPassword CStr(strNewPassword)
  120.          If Err <> 0 Then
  121.             intReturnCode = intReturnCode + 8
  122.          End If
  123.       Else
  124.          intReturnCode = intReturnCode + 16
  125.       End If
  126.      
  127.       ' return code
  128.       LDAPSetPW = intReturnCode
  129.    End Function
  131.    ' to check member's appartenance
  132.    ' parameters :
  133.    '  - strContainer   = AD path to object (without object name)
  134.    '  - strUsername    = Account username
  135.    '  - strPassword    = New password to set
  136.    '  - strGroup       = AD path to a group
  137.    ' returns an error code (binary sum) :
  138.    '  - 0  = no error, user is a member of this group
  139.    '  - 1  = bad container
  140.    '  - 2  = bad username
  141.    '  - 4  = bad password
  142.    '  - 8  = bad group
  143.    '  - 16 = unable to authenticate user
  144.    '  - 32 = no error, user isn't a member of this group
  145.    Function LDAPIsMember(                                                    _
  146.                          strContainer                                      , _
  147.                          strUserName                                       , _
  148.                          strPassword                                       , _
  149.                          strGroup                                            _
  150.                         )
  151.       ' error handling
  152.       On Error Resume Next
  153.       intReturnCode = 0
  155.       ' check parameters
  156.       If (VarType(strContainer) = vbError OR strContainer = "" ) Then
  157.          intReturnCode = intReturnCode + 1
  158.       End If
  159.       If (VarType(strUsername) = vbError OR strUsername = "" ) Then
  160.          intReturnCode = intReturnCode + 2
  161.       End If
  162.       If (VarType(strPassword) = vbError) Then
  163.          intReturnCode = intReturnCode + 4
  164.       End If
  165.       If (VarType(strGroup) = vbError OR strGroup = "" ) Then
  166.          intReturnCode = intReturnCode + 8
  167.       End If
  169.       ' create path
  170.       strLDAPUsername = "LDAP://cn=" & strUsername & "," & strContainer
  171.       ' open connection to LDAP
  172.       Set adsNameSpace = GetObject("LDAP:" )
  173.       ' attempt to authenticate the user in the tree using the username and
  174.       ' the current password
  175.       Err.Clear
  177.       Set adsGroup = adsNamespace.OpenDSObject(                              _
  178.                                                CStr(strGroup)              , _
  179.                                                strUsername                 , _
  180.                                                strPassword                 , _
  181.                                                0                             _
  182.                                               )
  183.       If (Err = 0) Then
  184.          ' try if user is a member of the group
  185.          Err.Clear
  186.          If adsGroup.IsMember(strLDAPUsername) Then
  187.             ' reset previous errors if sucessfull
  188.             intReturnCode = 0
  189.          Else
  190.             intReturnCode = intReturnCode + 32
  191.          End If
  192.       Else
  193.          intReturnCode = intReturnCode + 16
  194.       End If
  195.      
  196.       ' return code
  197.       LDAPIsMember = intReturnCode
  198.    End Function


Message édité par Requin le 18-02-2004 à 16:04:46
n°1456622
chuckboy_0​1
Posté le 18-02-2004 à 16:08:00  profilanswer
 

Mais les password n'etais pas les meme que dans l'active directory ??
 

n°1456656
Requin
Posté le 18-02-2004 à 16:26:48  profilanswer
 

Si c'était bien le but d'unifier les comptes AD avec l'utilisation faite dans une application Web... et une des conditions c'est que les utilisateurs devaient depuis l'interface Web être en mesure de changer leur mot de passe dans AD.

n°1456664
chuckboy_0​1
Posté le 18-02-2004 à 16:29:39  profilanswer
 

Ok , je comprend , merci c genial ce truc !!!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Authentification site web et active directory ??

 

Sujets relatifs
Aspirer un siteLe site www.commentcamarche.net n'existe plus ??
Un site à aller voirUn super site à aller voir
Impossible de RESUMER sur un site perso free ?Site pour envoyer des SMS gratuit depuis le net ??
Site leecher sympa ?site d'icônes sympas pour XP?
site errorplaceRecherche un bon aspirateur de site oueb
Plus de sujets relatifs à : Authentification site web et active directory ??

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.093 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR