Vins' blog

C#/LDAP : utiliser la librairie Novell pour lire, modifier et gérer votre LDAP

A travers l'exemple ci-dessous vous verrez comment utiliser les objets de cette lib Novell pour vérifier qu'un utilisateur est bien dans un groupe Lotus Notes. Ainsi si les rôles de votre application sont définis via des groupes Notes (très répandu dans les grosses boites utilisant Notes), vous pouvez interroger le LDAP de cette manière.

Comme l'utilisateur peut appartenir à plusieurs groupes et que ces groupes ne sont pas liés entre eux, on va faire un parcours récursif pour vérifier à travers l'ensemble des utilisateurs du groupe courant.

• userDN : identifiant de votre utilisateur dans le LDAP (dans l'exemple : firstname.lastname)
• notesGroupToCheck : un groupe donné où on vérifie si l'utilisateur y appartient ou pas
• searchFilter : le filtre LDAP à utiliser, ici c'est le groupe qui nous intéresse définit par CN=groupX
• AppSettingManager.GetLDAPServerPort(): remonte le port LDAP du fichier de config (par défaut 389)
• AppSettingManager.GetLDAPServerPath(): remonte l'adresse de votre serveur LDAP
• nextEntry.getAttribute("Member"): remonte l'identifiant des utilisateurs, on va le comparer à notre identifiant en paramètre

   

Au niveau sécurité, le LDAP est souvent en mode de lecture, le mieux est néanmoins de définir un compte de service propre à cet accès notamment si vous souhaitez faire une authentification de type Windows sans demander les identifiants/mots de passe.

 Si votre LDAP le permet vous avez un ensemble de possibilités pour des modifications des données et autre, tout dépend du niveau de sécurité de votre LDAP et des objectifs de votre appli J

Les détails sur cette lib : http://www.novell.com/coolsolutions/feature/11204.html

/// <summary>
/// Checks whether a user belongs to a Notes Group
/// </summary>
/// <param name="userDN"></param>
/// <param name="notesGroupToCheck"></param>
/// <returns></returns>
private static Boolean CheckLDAPUserGroup(String userDN, String notesGroupToCheck)
{

String searchBase = "";
String searchFilter = "CN=" + notesGroupToCheck;

try
{

// Opens the LDAP connexion, the adress/port are provided by the setting file
LdapConnection conn = new LdapConnection();
conn.Connect(AppSettingManager.GetLDAPServerPath(), Convert.ToInt32(AppSettingManager.GetLDAPServerPort()));

// Searching parameters
LdapSearchResults lsc = conn.Search(searchBase, LdapConnection.SCOPE_SUB, searchFilter, null, false);

// Go through the results
while (lsc.hasMore())
{
    LdapEntry nextEntry = null;

    try
    {
        nextEntry = lsc.next();
        LdapAttribute attribut = nextEntry.getAttribute("Member");

try
{
      String[] values = attribut.StringValueArray;

for (Int32 i = 0; i < values.Length; i++)
{
    if (values[ i ].ToUpper().Contains(userDN.Replace('.', ' ').ToUpper()))
    {
    return true;
}

if (values[ i ].Contains("OU="))
{
    continue;

  }
else
{
    if (CheckLDAPUserGroup(userDN, values[ i ]) == true)
        {
             return true;
        }
}

}

}
catch (Exception e)
{
    return false;
}
catch (LdapException e)
{
    return false;
}

}
conn.Disconnect();

}
catch (Exception ex)
{
    Logger.SaveNewLog(new Log(String.Empty, Log.LogCategory.ERROR, "CheckLdapUserGroup (" + userDN + "," + notesGroupToCheck + " ):" + ex.Message));
    return false;
}

            return false;
        }

Vincent Bellet