begin process at 2010 02 10 11:06:19
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité

 > PROTEGER SON APPLICATION, AUTHENTIFICATION PAR COMPTES SYSTÈME [GRACE A ACTIVE DIRECTORY]

PROTEGER SON APPLICATION, AUTHENTIFICATION PAR COMPTES SYSTÈME [GRACE A ACTIVE DIRECTORY]



 Description

Cliquez pour voir la capture en taille normale
Bonjour tout le monde
voici une petite application qui effectue une recherche des objets (Comptes utilisateurs humains du système) par des requettes dans AD et permet de lister les noms des comptes ainsi de vérifier les informations de login (Mot de passe)

Grace a ce code, on peut proteger nos application par l'authentification intégrée du système d'exploitation.

Source

  • Imports System.Management
  • Imports System.DirectoryServices
  • Public Class frmMain
  • Private Sub GetSystemUsers()
  • Me.Cursor = Cursors.WaitCursor
  • Try
  • 'Lecture du nom de domaine
  • Dim localdomain As String = GetDomain()
  • 'Lecture du nom de la machine.
  • Dim localpc As String = Environment.MachineName
  • Me.lblDomainName.Text += localdomain
  • Me.lblMachineName.Text += localpc
  • Application.DoEvents()
  • 'Si le nom de domaine est unconnu.
  • If localdomain = String.Empty Then
  • 'L'objet dirEntry est un composant ajouté depuis le toolBox (Juste pour une info de +).
  • dirEntry.Path = "WinNT://" + localpc
  • Else
  • dirEntry.Path = "WinNT://" + localdomain + "/" + localpc
  • End If
  • For Each child As DirectoryEntry In dirEntry.Children
  • 'Prendre les utilisateurs humains de la machine
  • If child.SchemaClassName = "User" Then
  • Me.cbxUsers.Items.Add(child.Name)
  • End If
  • Next
  • Catch ex As Exception
  • MessageBox.Show("Erreur:" + ex.Message, "Erreur", MessageBoxButtons.OK, MessageBoxIcon.Error)
  • End Try
  • Me.Cursor = Cursors.Default
  • End Sub
  • Private Function GetDomain() As String
  • Try
  • 'Requette de recheche sur les informations du système.
  • Dim squery As String = "SELECT * FROM Win32_ComputerSystem"
  • 'Création d'un objet Management Searcher.
  • Dim mgmtsearch As New ManagementObjectSearcher(squery)
  • 'Recherche l'entrée Domain dans la liste des infos système.
  • For Each item As ManagementObject In mgmtsearch.Get()
  • Return item("Domain").ToString()
  • Next
  • Return String.Empty
  • Catch
  • Return String.Empty
  • End Try
  • End Function
  • Private Sub Connect(ByVal userName As String, ByVal password As String)
  • Try
  • Dim de As New DirectoryEntry("LDAP://localhost/CN=Users;DC=" + lblDomainName.Text, lblDomainName.Text + "/" + userName, password, AuthenticationTypes.Secure)
  • Dim test As Object = de.NativeObject ' Si cette propriété peut etre lu, donc les informations de connexion sont correctes.
  • MessageBox.Show("Salut " + userName, "Authentication réussite", MessageBoxButtons.OK, MessageBoxIcon.Information)
  • Catch e As Exception
  • MessageBox.Show(e.Message, "Erreur:", MessageBoxButtons.OK, MessageBoxIcon.Error)
  • End Try
  • End Sub
  • Private Sub btnConnect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnConnect.Click
  • Connect(cbxUsers.Text, txtPassword.Text)
  • End Sub
  • Private Sub btnClose_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnClose.Click
  • Me.Close()
  • Application.Exit()
  • End Sub
  • Private Sub frmMain_Shown(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Shown
  • GetSystemUsers()
  • End Sub
  • End Class
Imports System.Management
Imports System.DirectoryServices

Public Class frmMain

    Private Sub GetSystemUsers()
        Me.Cursor = Cursors.WaitCursor
        Try
            'Lecture du nom de domaine 
            Dim localdomain As String = GetDomain()
            'Lecture du nom de la machine. 
            Dim localpc As String = Environment.MachineName
            Me.lblDomainName.Text += localdomain
            Me.lblMachineName.Text += localpc
            Application.DoEvents()
            'Si le nom de domaine est unconnu. 
            If localdomain = String.Empty Then
                'L'objet dirEntry est un composant ajouté depuis le toolBox (Juste pour une info de +). 
                dirEntry.Path = "WinNT://" + localpc
            Else
                dirEntry.Path = "WinNT://" + localdomain + "/" + localpc
            End If
            For Each child As DirectoryEntry In dirEntry.Children
                'Prendre les utilisateurs humains de la machine
                If child.SchemaClassName = "User" Then
                    Me.cbxUsers.Items.Add(child.Name)
                End If
            Next
        Catch ex As Exception
            MessageBox.Show("Erreur:" + ex.Message, "Erreur", MessageBoxButtons.OK, MessageBoxIcon.Error)
        End Try
        Me.Cursor = Cursors.Default
    End Sub

    Private Function GetDomain() As String
        Try
            'Requette de recheche sur les informations du système. 
            Dim squery As String = "SELECT * FROM Win32_ComputerSystem"
            'Création d'un objet Management Searcher. 
            Dim mgmtsearch As New ManagementObjectSearcher(squery)
            'Recherche l'entrée Domain dans la liste des infos système. 
            For Each item As ManagementObject In mgmtsearch.Get()
                Return item("Domain").ToString()
            Next
            Return String.Empty
        Catch
            Return String.Empty
        End Try
    End Function

    Private Sub Connect(ByVal userName As String, ByVal password As String)
        Try
            Dim de As New DirectoryEntry("LDAP://localhost/CN=Users;DC=" + lblDomainName.Text, lblDomainName.Text + "/" + userName, password, AuthenticationTypes.Secure)
            Dim test As Object = de.NativeObject  ' Si cette propriété peut etre lu, donc les informations de connexion sont correctes.
            MessageBox.Show("Salut " + userName, "Authentication réussite", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Catch e As Exception
            MessageBox.Show(e.Message, "Erreur:", MessageBoxButtons.OK, MessageBoxIcon.Error)
        End Try
    End Sub

    Private Sub btnConnect_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnConnect.Click
        Connect(cbxUsers.Text, txtPassword.Text)
    End Sub

    Private Sub btnClose_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnClose.Click
        Me.Close()
        Application.Exit()
    End Sub

    Private Sub frmMain_Shown(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Shown
        GetSystemUsers()
    End Sub
End Class


 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

Source avec Zip Source avec une capture Source .NET (Dotnet) TÉLÉCHARGER UNE IMAGE D'UN SITE WEB ET L'AFFICHER DANS UN PI...
Source avec Zip Source avec une capture Source .NET (Dotnet) VERIFIER L'ORTHOGRAPHE D'UN TEXTE, GRACE A L'UTILISATION DE ...
Source avec Zip Source avec une capture Source .NET (Dotnet) RÉCUPÉRER LE GOOGLE PAGERANK DES SITES
Source avec Zip Source avec une capture Source .NET (Dotnet) GRISER L'IMAGE, CONVERSION VERS LE NIVEAU DE GRIS
Source .NET (Dotnet) EXTRACTION DES ICONES D'UN FICHIER .EXE
Toutes les sources de boutemine

 Sources de la même categorie

Source avec Zip Source avec une capture Source .NET (Dotnet) APPARTENANCE AUX GROUPES DE SÉCURITÉ par legranche
Source avec Zip Source avec une capture Source .NET (Dotnet) REMOTE KEYLOGGER par elguevel
Source avec Zip PETITE IMPLEMENTATION DE L'ALGO SERVANT AU CRYPTAGE RSA par ccgousset
Source avec Zip SAUVEGARDES FICHIERS par claude440
Source avec Zip Source avec une capture VEROUX PC AVEC API par Galactus13
Toutes les sources de la catégorie Sécurité

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture Source .NET (Dotnet) APPARTENANCE AUX GROUPES DE SÉCURITÉ par legranche
Source avec Zip Source avec une capture METTRE À JOUR MASSIVEMENT L’ACTIVE DIRECTORY par legranche
Source avec Zip COMMENT RENOMMER UN OU PUSIEURS NOM DE GROUPES ACTIVE DIRECT... par drassef14
Source avec Zip RÉCUPÉRATION DE DONNÉE DE L'ACTIVE DIRECTORY SOUS ACCESS par baloc
Source avec Zip ACTIVE DIRECTORY : LISTE LES PC DU RÉSEAU par neo2k2

Commentaires et avis

Commentaire de casy le 24/08/2008 20:49:36

Petite question ?

Est-ce que ce code marche dans les cas des comptes utilisateurs suivants :

- PC configuré en worksgroup et donc avec des utilisateurs déclarés sur le PC
- PC configuré en domaine avec les utilisateurs déclaré sur le domaine, pas d'utilisateur en local sur le PC
- PC configuré en domaine (donc utilisateur du domaine) mais aussi avec quelques utilisateurs en local sur le PC

J'ai pas les configurations pour tester dans l'immédiat

Commentaire de boutemine le 24/08/2008 21:29:48

Pour la question 1: normalement ça marche tres bien
Pour la question deux, oui mais tu dois fournir le nom de domaine et tu l'indique dans la chaine du path de l'objet DirectoryEntry

Pour la derniere question, j'ai pas compris???

Commentaire de casy le 24/08/2008 21:53:10

Pour la question 3, c'est simple, c'est utiliser un compte local du PC (comme dans le cas 1) alors que celui-ci est configuré sur un domaine. Par exemple, utiliser le compte local administrateur ...

Pour le reste j'étudierais un peu le code lorsque j'aurais un peu de temps.

Je garde cette source sous le code, peut-etre qu'elle me serviras un jour :)

Commentaire de boutemine le 24/08/2008 23:22:15

Eh ok, bien sur
Tant que les informations de login et le domaine sont indiqués elle marchera

Commentaire de Patrice99 le 25/08/2008 09:14:05

C'est une procédure pour vérifier qui est l'utilisateur du logiciel, et donc éventuellement décider s'il a le droit ou non de poursuivre l'exécution du logiciel, c'est bien cela ? Pourquoi tout simplement ne pas lui attribuer le droit d'exécuter l'application plutôt ? (dans l'onglet Sécurité sous XP Pro.) à moins que je n'aie pas compris qqch ?

Commentaire de boutemine le 25/08/2008 17:20:18

Cette méthode est utilisées surtout dans les applications qui nécessitent un accès distant.

Commentaire de biogaran le 01/09/2008 09:34:25

Bonjour,
sur le web il existe quelques bouts de code, il faut quand même bien chercher, car certains sont bien cachés.

Tu peux trouver plus simple pour déterminer la manière de te loguer.

Je te propose deux fonctions que j'ai extrait du weB

'=====================================================================
' La première extrait le compte d'ouvertrue de la session WINDOWS
'=====================================================================
Function GetUserName() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim username As String = parts(1)
            Return username
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return My.User.Name
        End If
    End Function
'==========================================================
' La deuxième extrait le nom de domaine de l'utilisateur.
'==========================================================
Function GetUserDomain() As String
        If TypeOf My.User.CurrentPrincipal Is _
        Security.Principal.WindowsPrincipal Then
            ' L'UTILISATEUR UTILISE L'AUTHENTIFICATION WINDOWS
            ' LE FORMAT DE L'UTILISATEUR EST DU TYPE NOM_DE_DOMAINE\UTILISATEUR
            Dim parts() As String = Split(My.User.Name, "\")
            Dim domain As String = parts(0)
            Return domain
        Else
            ' UTILISATION D'UNE IDENTIFICATION PERSONNALISEE
            Return ""
        End If
    End Function

Pour vérifier la connexion, j'utilise ensuite l'API advapi32.dll et la fonction LogonUser inscrite.

J'ai pas l'habitude de poster. Par timidité. Je peux vous faire un post du module que j'utilise pour faire le controle d'identification windows.

Il fonctionne avec ou sans active directory sur n'importe quel poste et OS de type µsoft.

je vpous pousse la fonction

Public Function ValidateLogin( _
    ByVal Username As String, _
    ByVal Password As String, _
    ByVal Domain As String) As Boolean

        ' This is the token returned by the API call
        ' Look forward to a future article covering
        ' the uses of it
        Dim token As IntPtr

        ' Call the API
        If Not LogonUser(Username, _
            Domain, _
            Password, _
            LOGON32_LOGON_NETWORK, _
            LOGON32_PROVIDER_DEFAULT, token) = 0 Then

            ' Since the API didn't return 0, return TRUE to the caller
            Return True
        Else
            ' Bad credentials, return FALSE
            Return False
        End If
    End Function

' en entête declaration de l'API
Declare Auto Function LogonUser Lib "advapi32.dll" (ByVal lpszUsername As String, _
   ByVal lpszDomain As String, ByVal lpszPassword As String, ByVal dwLogonType As LogonType, _
    ByVal dwLogonProvider As LogonProvider, ByRef phToken As IntPtr) As Integer

' Déclaration des variables et de l'environnement
Public Enum LogonType As Integer
        'This logon type is intended for users who will be interactively using the computer, such as a user being logged on
        'by a terminal server, remote shell, or similar process.
        'This logon type has the additional expense of caching logon information for disconnected operations;
        'therefore, it is inappropriate for some client/server applications,
        'such as a mail server.
        LOGON32_LOGON_INTERACTIVE = 2

        'This logon type is intended for high performance servers to authenticate plaintext passwords.
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_NETWORK = 3

        'This logon type is intended for batch servers, where processes may be executing on behalf of a user without
        'their direct intervention. This type is also for higher performance servers that process many plaintext
        'authentication attempts at a time, such as mail or Web servers.
        'The LogonUser function does not cache credentials for this logon type.
        LOGON32_LOGON_BATCH = 4

        'Indicates a service-type logon. The account provided must have the service privilege enabled.
        LOGON32_LOGON_SERVICE = 5

        'This logon type is for GINA DLLs that log on users who will be interactively using the computer.
        'This logon type can generate a unique audit record that shows when the workstation was unlocked.
        LOGON32_LOGON_UNLOCK = 7

        'This logon type preserves the name and password in the authentication package, which allows the server to make
        'connections to other network servers while impersonating the client. A server can accept plaintext credentials
        'from a client, call LogonUser, verify that the user can access the system across the network, and still
        'communicate with other servers.
        'NOTE: Windows NT:  This value is not supported.
        LOGON32_LOGON_NETWORK_CLEARTEXT = 8

        'This logon type allows the caller to clone its current token and specify new credentials for outbound connections.
        'The new logon session has the same local identifier but uses different credentials for other network connections.
        'NOTE: This logon type is supported only by the LOGON32_PROVIDER_WINNT50 logon provider.
        'NOTE: Windows NT:  This value is not supported.
        LOGON32_LOGON_NEW_CREDENTIALS = 9
    End Enum

Public Enum LogonProvider As Integer
        'Use the standard logon provider for the system.
        'The default security provider is negotiate, unless you pass NULL for the domain name and the user name
        'is not in UPN format. In this case, the default provider is NTLM.
        'NOTE: Windows 2000/NT:   The default security provider is NTLM.
        LOGON32_PROVIDER_DEFAULT = 0
    End Enum

' Declare the logon types as constants
    Const LOGON32_LOGON_INTERACTIVE As Long = 2
    Const LOGON32_LOGON_NETWORK As Long = 3

    ' Declare the logon providers as constants
    Const LOGON32_PROVIDER_DEFAULT As Long = 0
    Const LOGON32_PROVIDER_WINNT50 As Long = 3
    Const LOGON32_PROVIDER_WINNT40 As Long = 2
    Const LOGON32_PROVIDER_WINNT35 As Long = 1

    Const MAX_ENTRY As Integer = 32768

Si ca fonctionne pour moi, ca fonctionne pour vous.
C'est du VB 2005
Bon dev.

Commentaire de biogaran le 01/09/2008 11:35:59

Petit ajout,

lors de l'utilisation validatelogin il suffit de passer en paramètres GetUserName, GetUserDomain en paramètres. Pour le mot de passe, une zone de texte comme tu l'as fait dans l'exemple.

J'ai envie de te poser une question perso, même si ce n'est directement sur ce topic.
Travailles-tu avec MySQL et si OUI, as-tu une idée d'utilisée les méthodes d'authentification Windows pour valider une session MySQL et surtout quand tu changes le mot de passe sur active directory.

Merci

Commentaire de boutemine le 01/09/2008 15:53:02

Salut, Biogaran

Tres bon travail et je vous félicite pour ces commentaires pragmatiques

Mais une question, pourquoi la timidité ?? :), nous somme des frères et nous partageant nos connaissance.

J'attends ta source.

Bon pour la question perso,

Je ne travaille pas actuellement avec MySQL, mais je peux vous aider ...

Commentaire de biogaran le 01/09/2008 21:07:33

bonsoir,
je viens de poster ceci
http://www.vbfrance.com/codes/AUTHENTIFICATION-WINDOWS_47845.aspx

y'a pas grand chose en plus, si ce n'est la solution que j'ai extraite de mon appli en dev.

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

LDAP [ par nicolas ] Comment faire pour recuperer les données d'un serveur LDAPgrace en VB ou avec ASP LDAP [ par toon ] Je souhaite interroger un annuaire LDAP en VBSavez-vous comment faire ?A L'AIDE !!!!!!!!!!!!!!!! administration annuaire ldap en VB [ par filouc ] je dois faire le lien entre une base de données access et un annuaire sous openLDAP. la meilleure solution me semble etre le VB. de plus je dois fair OUTLOOK et LDAP [ par jmt ] Comment partager un annuaire LDAP (Serveur OpenLdap) entre tous mes clients OutLook 2000 pour qu'il soit visible comme un carnet d'adresse ? Exchange - Ldap - Adsi - assoc-nt-account [ par JoPopo ] Boujours !!!En ce vendredi tout gris sur paris, je cherhce deseperement à importer les noms de compte Nt associé aux boites aux lettres exchange. Notr Erreur de connexion LDAP [ par adams36 ] Bonjour,J'essaye de me connecter à un annuaire LDAP en asp de la manière suivante :Set oLDAP = GetObject(strSourceLdapPath)If Err.number <> 0 Th Accès à l'annuaire LDAP Lotus Domino [ par cervel ] J'ai besoin de récupérer des infos d'un annuaire LDAP de Lotus Domino dans des programmes VBS et ASP.J'utilise l'option GetObject mais cela ne me renv Récupération de données LDAP Lotus Domino [ par cervel ] Bonjour,Je voudrais récupérer certains champs d'un annuaire LDAP sous Lotus Domino dans des programmes VB6, VBS et ASP.Si quelqun connait une solution LDAP [ par toky ] Coment exporter une base Access vers LDAP ? ADSI accéder à des attributs créés sur le serveur d'annuaire LDAP [ par mdelepin ] Salut à tous,J'ai créer un schéma d'annuaire LDAP sur Sun One Directory Server 5.2 avec des attributs propres et des classes d'objets propres.Lorsque


Nos sponsors


Sondage...

Comparez les prix


Console Nintendo DS Lite Rouge
Entre 137€ et 160€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,718 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)