60 messaggi dal 02 luglio 2002
Salve ragazzi ho una particolare esigenza...

tramite active directory riesco a leggere gli username di un dominio con la funzione sotto riportata.....

io avrei però bisogno anche delle password???

ma si può fare???

ciao grazie!


private string[] GetUsers()
{
ArrayList users = new ArrayList();

string path = "LDAP://it/DC=dc";
string localUsername = "v.contiello";
string localPassword = "password";

// effettuo una ricerca in ActiveDirectory

DirectorySearcher search = new DirectorySearcher(new DirectoryEntry(path, localUsername, localPassword));
search.Filter = "(&(objectclass=user)(objectCategory=person))"; // solo persone


// proprietà richieste

search.PropertiesToLoad.Add("samaccountname");

search.CacheResults = true;
search.SizeLimit = 1000; // massimo 1000 utenti

// cerco gli utenti

SearchResultCollection results = search.FindAll();
foreach(SearchResult result in results)
{
// aggiugno lo username alla collezione

users.Add(result.Properties["samaccountname"][0].ToString());


}
search.Dispose();

// restituisco un array di stringhe

return (string[])users.ToArray(typeof(String));
}
}
501 messaggi dal 09 giugno 2006
Contributi
Ciao.

Ci mancherebbe solo questa: pensa quanti problemi di sicurezza nascerebbero se tramite LDAP riuscissi ad ottenere la password di un account in chiaro.

Se stai pensano ad un oggetto che controlli userid/password tramite accesso agli ActiveDirectory di Windows devi lavorare in un altro modo: tipicamente si tratta di tentare di impersonificare l'utente. Guarda, a titolo di esempio, questo link:

http://support.microsoft.com/kb/326340/en-us

Ciao.
Modificato da mrdev il 09 febbraio 2007 11.06 -

.:. Marcello Rutter .:.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.