CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mickni33 Nybegynder

12. oktober 2009 - 08:58 Der er 9 kommentarer og
1 løsning

Active directory

Jeg har lavet dette lille testprogram for at få adgang til Active directory..
SearchResultCollection results siger godt nok at der er fundet en entry med det rette username.

Men jeg kunne godt tænke mig at få adgang til alle de andre info som ligger under dennne bruger feks . Password og username for at se om det nu er den rigtige bruger jeg har fat på...

Når jeg debugger mig igennem kan jeg ikke rigtig få noget info ud af "DirectoryEntry de" og "DirectorySearcher deSearch"..

Er der noget jeg mangler?

string username="en bruger";
DirectoryEntry de = new DirectoryEntry("LDAP://Domain.local", "Administrator", "MitPassword");

de.AuthenticationType = AuthenticationTypes.Secure;

DirectorySearcher deSearch = new DirectorySearcher();

deSearch.SearchRoot = de;
deSearch.Filter = "(&(objectClass=user) (cn=" + username + "))";
SearchResultCollection results = deSearch.FindAll();

Synes godt om

mickni33 Nybegynder

12. oktober 2009 - 10:38 #1

aaahh ok fandt ud af at man skal bruge nogle properties fra "DirectoryEntry de"

hmmm synes bare ikke jeg kan finde en "Password" property

---------------------------------------------------------------------

DirectoryEntry entry = new DirectoryEntry("LDAP://Domain.local", "Administrator", "MitPassword");

entry.AuthenticationType = AuthenticationTypes.Secure;

DirectorySearcher deSearch = new DirectorySearcher(entry);
deSearch.Filter = "(&(objectClass=user) (cn=" + username + "))";

SearchResultCollection results = deSearch.FindAll();
int index = 0;
foreach (SearchResult srUser in results)
{

try
{
DirectoryEntry de = srUser.GetDirectoryEntry();
m_Collection.AddFirst(de.Properties["sAMAccountName"].Value.ToString());
index++;
}
catch
{
throw;
}

}

Synes godt om

bvli Praktikant

12. oktober 2009 - 10:54 #2

Password gemmes ikke i AD. Der gemmes en hashværdi af det.

Hvis du vil validere et brugernavn/password-sæt, kan du bare bruge disse til din connection. Din connection vil så fail'e hvis det ikke er korrekt.

Synes godt om

mickni33 Nybegynder

12. oktober 2009 - 12:57 #3

aaahh hvordan finder jeg så den hashværdi?

Synes godt om

mickni33 Nybegynder

12. oktober 2009 - 12:59 #4

Jeg vil nemlig gerne kunne se at det nu også er det rigtige password jeg har fat i, især når jeg skal til at lave en Update/Reset Password

Synes godt om

bvli Praktikant

12. oktober 2009 - 14:03 #5

Jeg bruger selv en LDAP-server i forbindelse med en samba domain controller og den lægger den i sambaLMPassword og sambaNTPassword. Jeg ved ikke hvad de attributter hedder i Active Directory.

Anyway - det bedste vil være, at det ikke er muligt - sådan rent sikkerhedsmæssigt ihvertfald. Hvis det bare er for at checke at du har fat i det rigtige password kan du, som jeg skrev tidligere, bare bind'e til AD vha. det brugernavn/password du vil checke.

DirectoryEntry entry = new DirectoryEntry("LDAP://Domain.local", username, password);
[... osv ...]

Hvis det fail'er, så er det ikke det rigtige password du har fat i.

Synes godt om

mickni33 Nybegynder

12. oktober 2009 - 14:13 #6

DirectoryEntry entry = new DirectoryEntry("LDAP://Domain.local", username, password);

username og password er det ikke til selve serveren hvor AD ligger?

Jeg skal nemlig have fat i password på hver enkel user, og så tror jeg ikke man kan bruge den der du har skrevet...Har ikke prøvet det :-) men det er lige sådan som jeg ser på det...

Synes godt om

bvli Praktikant

12. oktober 2009 - 17:40 #7

Jo - og det er det der er det smarte :) AD bruger jo AD til at authenticate og så længe du bare laver queries på brugeren selv, så har han også adgang til det, såfremt han har angivet brugernavn og password korrekt.

Synes godt om

mickni33 Nybegynder

13. oktober 2009 - 09:27 #8

aaahh ok... ok troede at DirectoryEntry entry = new DirectoryEntry("LDAP://Domain.local", username, password);
skulle være Administrator log in..

men så skal man vel lige holde øje med hvilke brugere man logger ind med. det er jo ikke sikkert at alle brugere feks må rette brugernavn og password..

Synes godt om

mickni33 Nybegynder

13. oktober 2009 - 09:27 #9

læg lige et svar

Synes godt om

bvli Praktikant

13. oktober 2009 - 10:05 #10

Du kan nøjes med at bruge test-forespørgslen til at checke user/pass. Brug din administratorforbindelse til resten.

Og et svar her :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra C# kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Søger programmør til hjælp på eksamensprojekt - betaler gerne! Af Caroline BJ i C#	0	12/06/202411:19	-
Drev bogstav som path Af prox1 i C#	5	01/05/202403:58	01/05/202421:24
Tråd programmering Af lasserasch i C#	3	04/12/202313:03	06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C#	2	28/11/202308:48	28/11/202319:29
Kan ikke komme igennem azure firewall med fil upload fra web app Af chrisrj i C#	1	28/08/202313:32	28/08/202314:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS