J’ai développé pour ma boîte un intranet, dont notamment une grosse gestion des utilisateurs (gestion des droits, des groupes, héritages des droits, enfin tout le bazard habituel). Vu que c’est de l’intranet, et IE imposé à tous les utilisateurs, je me base sur l’authentification Windows pour la connexion. Le problème est donc qu’il faut que les utilisateurs aient un compte valide, que ce soit sur le domaine ou sur le serveur. Oui mais tous les utilisateurs n’ont pas d’identifiant sur le domaine (en fait, seul les grapheux et leurs pu** de sal*** de mac qui marchent comme ils veulent sur le réseau), et le truc c’est que je ne veux pas à avoir à créer à la main leur compte sur le serveur à chaque fois. Je voudrai que mon appli web le fasse pour moi.
Donc voilà ma question: comment faire? J’ai regardé un peu sur le net mais j’ai trouvé grand chose de probant. Petite précision: je veux faire ça avec .NET pour commencer à voir ce qu’on peut faire avec.
Voilà voilà
EDIT:
Serveur: Windows 2003 Server Ce message a été édité par BodySplash le 16/09/2004
Euh, si tu trouves la solution technique, c’est pas un peu dangereux ça, comme méthode ?
Du genre “je me connecte sur le site”, le serveur se dit “ah tient, il existe pas celui-là, créons donc lui un compte sur le domaine”, “pouf ! j’ai le droit d’accéder au serveur et aux infos peut être confidentielles de l’intranet, même si je suis un gusse inconnu qui s’est branché au lan avec son portable”.
Bon, d’un autre côté il faut juste filtrer les gars qui entrent dans la boîte avec un portable sous le bras et le problème est réglé…
Arf je me suis peut être mal exprimé (surement en fait, ar j’ai du mal à m’exprimer quand j’ai 40 de fièvre et que je suis quand même au boulot).
Dans mon appli web j’ai toute une partie admin qui sert à gérer les droits, les groupes et les utilisateurs qui se connectent. Le truc c’est que la base de données des utilisateurs n’est pas liée directement avec windows. Je vérifie juste login que renvoie windows et à partir de là, je vérifie s’il est dans ma base, et sinon, j’active un compte anonymous à droits très restreint. Mon interface permet de rajouter des nouveaux utilisateurs, mais seulement dans ma propre base pour le moment, puisque bêtement je pensais que tous les gens de la boîte avait un compte sur ce domaine précis. J’ai découvert que ce n’est pas le cas, et plutôt que de créer à chaque fois un compte à la main sur le serveur, je voudrai que mon outil d’ajout d’utilisateur l’ajoute également dans windows s’il n’est pas déjà présent.
On a une autre appli dans la boîte qui le fait, mais je n’aime pas la solution (il crée un fichier texte contenant les infos, et un script windows en tâche pla le check toutes les 10 mn).
[quote]On a une autre appli dans la boîte qui le fait, mais je n’aime pas la solution (il crée un fichier texte contenant les infos, et un script windows en tâche pla le check toutes les 10 mn).[/quote]Ca serait pas un .vbs le script windows ?
Dans ce cas c’est du VBscript et il te suffit d’éplucher le code pour comprendre comment il fait.
Sinon je ne sais pas.
Il faudrait que ceux qui aient la réponse puissent prendre le relais maintenant…
j’ai le meme a la maison : j’ai un ibook, et l’intranet de ma boite utilise l’autentification de windows, je ne peux donc pas me connecter a l’intranet depuis safari… cela dit, en utilisant ie 5.untruc, il m’affiche une boite de dialog domain/login/password, et si je remplis ca gentilment avec les infos de mon compte normal (de mon pc du taf donc), ca passe du feu de dieu !
Bon, maintenant que je n’ai plus de fièvre, je vais essayer d’être plus clair
MAC ou pas MAC n’est pas le problème, car on les force à utiliser IE 5.jesaispas pour essayer d’avoir une certaine compatibilité.
Non, le problème est le suivant :
D’un côté j’ai windows, et ses utilisateurs, soit dans un domaine, soit le serveur directement
De l’autre, j’ai mon application qui a ses propres utilisateurs pouvant être créés et gérés à travert un outil de mon cru (à la manière d’un forum tout simplement)
L’accès à l’application est protégé par une autentification windows, qui marche fort bien, et mon application récupère le login utilisé (s’il est valide), et regarde s’il existe dans ma base de données à moi que j’ai écrite avec mes gros doigts de joueurs.
S’il n’y a pas ce login dans ma base, je n’affiche que les options de base (pour l’instant, seulement l’annuaire de la boîte), sinon, j’affiche en fonction des droits ce à quoi il a droit.
Donc ça c’est le principe.
Pour le moment, le truc était que je crée un utilisateur dans mon intranet, sans vérifier l’existence de ce login dans windows, puisque je pensais que tout le monde dans la boîte avait un identifiant. Ce n’est pas le cas. Donc j’aimerai que cette création d’utilisateur intranet soit couplée, en quelque sorte, avec windows, pour créer un compte aux droits minimalistes sur le serveur. Ainsi, pas de questions à se poser pour savoir si cet utilisateur va passer l’autentification windows, et donc pas besoin pour moi de vérifier à chaque création s’il existe un équivalent sur le domaine ou le serveur. C’est de l’ordre du gadget, je suis d’accord, mais c’est quand même plus propre, et surtout plus pro.
J’espère avoir été plus clair Mais bon sinon tant pis hein, surtout qu’à force de recherche sur google et msdn je commence à voir poindre quelques solutions.
EDIT: un lien qui explique à peu prêt ce que j’ai fait Ce message a été édité par BodySplash le 17/09/2004
y a toujours un truc qui me chifone : tes utilisateurs mac, comment ils accedents au reso, aux imprimantes partage et a tout le reste ?
ils ont pas besoin de ce loger du tout ?
parce que c’est pas super safe comme instal’ ca, non ?
La dernière fois que j’ai fait ça, j’ai utilisé Active Directory. Ca peut s’attaquer en .NET en utilisant System.DirectoryServices ou en VBS. Il y a quelques exemples sur MSDN, y compris la création d’utilisateurs.
Si tu as besoin de plus de détails, je dois pouvoir au prix d’un effort de mémoire surhumain me souvenir de quelques petits trucs.
Oki merci pour toutes ces infos… Je suis en train de fouiller du côté de Active Directory et je pense que je vais trouver mon bonheur
Pour la question des utilisateurs mac sur le réseau, c’est très simple, ils ont leur propre sous-réseau et ils n’en sortent pas. Et oui, chez nous on enferme les gens bizards
C’est peut etre idiot ce que je vais dire, mais si sur le domaine tu créé un compte “restreint” une fois pour toute, et que si ton user n’a pas de compte tu lui atribue celui la, ca ne peut pas le faire ?