[C#] Inloggen met AD - Softwareontwikkeling

donderdag 16 juli 2009 21:28

Acties:

0 Henk 'm!

Topicstarter

Ik heb een applicatie gemaakt, maar voor de beveiliging wil ik zorgen dat alleen de gebruikers uit de AD van mijn werk kunnen inloggen. Hier heb naar zitten googlen. Het resultaat is dit:

C#:

        private string _path;
        private string _filterAttribute;    
 
        public void LdapAuthentication(string path)
        {
            _path = path;
        }

        public bool IsAuthenticated(string domain, string username, string password)
        {
            string domainAndUsername = domain + @"\" + username;
            DirectoryEntry entry = new DirectoryEntry(_path, domainAndUsername, password);

            try
            {
                //Bind to the native AdsObject to force authentication.         
                object obj = entry.NativeObject;

                DirectorySearcher search = new DirectorySearcher(entry);

                search.Filter = "(SAMAccountName=" + username + ")";
                search.PropertiesToLoad.Add("cn");
                SearchResult result = search.FindOne();

                if (null == result)
                {
                    return false;
                }

                //Update the new path to the user in the directory.
                _path = result.Path;
                _filterAttribute = (string)result.Properties["cn"][0];
            }
            catch (Exception ex)
            {
                throw new Exception("Error authenticating user. " + ex.Message);
            }

            return true;
        }

Zodra ik probeer in te loggen komt er een fout uitrollen:
Error authenticating user. (This domain can not be found or can not be contacted.(vertaald uit het Noors))

Als ik probeer om de waarde van user vast te zetten, zodat ik zeker weet dat die goed is krijg ik de zelfde fout.

C#:

1	string domainAndUsername = domain + @"\" + "Example";

Ik heb geen idee waar het fout gaat, hulp is welkom...

[ Voor 0% gewijzigd door martijn00 op 17-07-2009 21:11 . Reden: Code fout er uit gehaald ]

donderdag 16 juli 2009 22:46

Acties:

0 Henk 'm!

eek

@MagickNET

Al eens geprobeerd via ldap?

C#:

1	new DirectoryEntry("LDAP://DC=example,DC=local");

Skill is when luck becomes a habit.

donderdag 16 juli 2009 23:16

Acties:

0 Henk 'm!

TeeDee

CQB 241

Wordt de DOMAIN string goed opgebouwd? Is de tbUsername een TextBox? Zo ja, doe dan eens tbUsername.Text.

Hoe debug je, want die informatie is ook wel handig.

Heart..pumps blood.Has nothing to do with emotion! Bored

vrijdag 17 juli 2009 01:29

Acties:

0 Henk 'm!

martijn00

Topicstarter

TeeDee schreef op donderdag 16 juli 2009 @ 23:16:
Wordt de DOMAIN string goed opgebouwd? Is de tbUsername een TextBox? Zo ja, doe dan eens tbUsername.Text.

Hoe debug je, want die informatie is ook wel handig.

Ik debug door een rode punt aan het begin van de function te zetten. Dan doorloop ik alles door op F10 te drukkken.

Dat van die textbox kan ik proberen maar zoals ik al aangeef lukt het ook niet als ik handmatig de value "username" zet.

vrijdag 17 juli 2009 01:44

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

martijn00 schreef op vrijdag 17 juli 2009 @ 01:29:
Ik debug door een rode punt aan het begin van de function te zetten. Dan doorloop ik alles door op F10 te drukkken.

En je controleert ook de waardes? Want, correct me if I'm wrong, de tbUsername.ToString() zal volgens mij iets als "System.Windows.Forms.TextBox Text: blaat" geven ofzo. Je wil tbUsername.Text hebben; en dan hoef je ook geen vage .ToString() call te maken for-the-sake-of-it-compiling.

Debuggen is méér dan kijken of 'ie van regel 11 naar 12 gaat; je moet ook kijken of 'ie doet wat je bedoelde te doen.

Daarbij is het nogal nutteloos om een "username" parameter in je functie te hebben en dan tbUsername te gebruiken

martijn00 schreef op donderdag 16 juli 2009 @ 21:28:
Als ik probeer om de waarde van user vast te zetten, zodat ik zeker weet dat die goed is krijg ik de zelfde fout.
C#:
1
      string domainAndUsername = domain + @"\" + "Example";
Ik heb geen idee waar het fout gaat, hulp is welkom...

Again: debuggen is meer dan regel voor regel door je code stappen; je moet ook controleren of de waardes die je verwacht te zien daadwerkelijk in domainAndUsername zitten. Geef je bijvoorbeeld wel de domain parameter door aan de functie? En waarom dan niet de username maar via de textbox?

Debuggen: Hoe doe ik dat?

[ Voor 51% gewijzigd door RobIII op 17-07-2009 01:53 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

vrijdag 17 juli 2009 09:07

Acties:

0 Henk 'm!

Niemand_Anders

Dat was ik niet..

Betreft het een website of desktop applicatie? In beide gevallen zijn er (naar mijn mening) betere oplossingen. Bij een desktop applicatie kun je gebruik maken van de Environment.UserDomainName om te controleren of de gebruiker in het juiste domein zit.

In het geval van een ASP.NET website kun je zelfs gebruik maken ActiveDirectoryMembershipProvider.

If it isn't broken, fix it until it is..

vrijdag 17 juli 2009 16:06

Acties:

0 Henk 'm!

martijn00

Topicstarter

RobIII schreef op vrijdag 17 juli 2009 @ 01:44:
[...]

En je controleert ook de waardes? Want, correct me if I'm wrong, de tbUsername.ToString() zal volgens mij iets als "System.Windows.Forms.TextBox Text: blaat" geven ofzo. Je wil tbUsername.Text hebben; en dan hoef je ook geen vage .ToString() call te maken for-the-sake-of-it-compiling.

Je hebt gelijk, maar zoals ik al hiervoor heb gezegt ik krijg de error ook als ik de value handmatig invul.

Again: debuggen is meer dan regel voor regel door je code stappen; je moet ook controleren of de waardes die je verwacht te zien daadwerkelijk in domainAndUsername zitten. Geef je bijvoorbeeld wel de domain parameter door aan de functie? En waarom dan niet de username maar via de textbox?

Debuggen: Hoe doe ik dat?

Ik controleer wel de values, dus ik dacht ook dat het niet klopte daarom gebruikte ik ook om te proberen een value handmatig. Dus inplaats van "tbUsername.Text", "martijn00"

Niemand_Anders schreef op vrijdag 17 juli 2009 @ 09:07:
Betreft het een website of desktop applicatie? In beide gevallen zijn er (naar mijn mening) betere oplossingen. Bij een desktop applicatie kun je gebruik maken van de Environment.UserDomainName om te controleren of de gebruiker in het juiste domein zit.

In het geval van een ASP.NET website kun je zelfs gebruik maken ActiveDirectoryMembershipProvider.

Het betreft een dekstop app. Ik gebruik ook Environment.UserDomainName om te zien of het domain klopt, maar ik wil dat een gebruiker zich inlogt. Ik heb dus 2 Textboxs, 1 username en 1 password. Die moeten worden ingevuld en aan de hand van AD worden gecontroleerd. Zodra die zegt dat het goed is kan je het programma gebruiken.

vrijdag 17 juli 2009 16:08

Acties:

0 Henk 'm!

TeeDee

CQB 241

En klopt de waarde van je domain nu? Puur afgaande op error melding niet namelijk.

[ Voor 38% gewijzigd door TeeDee op 17-07-2009 16:08 ]

Heart..pumps blood.Has nothing to do with emotion! Bored

vrijdag 17 juli 2009 16:08

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

martijn00 schreef op vrijdag 17 juli 2009 @ 16:06:
Het betreft een dekstop app. Ik gebruik ook Environment.UserDomainName om te zien of het domain klopt, maar ik wil dat een gebruiker zich inlogt. Ik heb dus 2 Textboxs, 1 username en 1 password. Die moeten worden ingevuld en aan de hand van AD worden gecontroleerd. Zodra die zegt dat het goed is kan je het programma gebruiken.

Als Environment.UserDomainName is gevuld IS de gebruiker toch al ingelogd? Waarom zou je dan nog eens om diezelfde gegevens willen gaan vragen?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

vrijdag 17 juli 2009 16:39

Acties:

0 Henk 'm!

martijn00

Topicstarter

TeeDee schreef op vrijdag 17 juli 2009 @ 16:08:
En klopt de waarde van je domain nu? Puur afgaande op error melding niet namelijk.

Mijn Domain klopt nu wel.

RobIII schreef op vrijdag 17 juli 2009 @ 16:08:
[...]

Als Environment.UserDomainName is gevuld IS de gebruiker toch al ingelogd? Waarom zou je dan nog eens om diezelfde gegevens willen gaan vragen?

Omdat als ik op de pc van iemand anders aan het werk ben, ik nog steeds moet inloggen in het programma met mijn eigen user zodat iemand niet te veel rechten in de app krijgt.

vrijdag 17 juli 2009 20:11

Acties:

0 Henk 'm!

PolarBear

eek schreef op donderdag 16 juli 2009 @ 22:46:
Al eens geprobeerd via ldap?
C#:
1
new DirectoryEntry("LDAP://DC=example,DC=local");

En let er op dat de LDAP met hoofdletters wordt geschreven. Heeft mij al eens wat tijd gekost.

maandag 20 juli 2009 12:40

Acties:

0 Henk 'm!

martijn00

Topicstarter

eek schreef op donderdag 16 juli 2009 @ 22:46:
Al eens geprobeerd via ldap?
C#:
1
new DirectoryEntry("LDAP://DC=example,DC=local");

PolarBear schreef op vrijdag 17 juli 2009 @ 20:11:
[...]

En let er op dat de LDAP met hoofdletters wordt geschreven. Heeft mij al eens wat tijd gekost.

Wat bedoel je met geprobeerd met LDAP? Kan ik daarmee een user laten inloggen?

Als ik in de code die ik nu heb stap voor stap bekijk welke waardes er overal uitkomen valt mij dit op.

De waarde hiervan: DirectoryEntry entry = new DirectoryEntry(_pa......
Staat op: {System.DirectoryServices.DirectoryEntry}
Daar zou waarschijnlijk wat anders moeten staan denk ik.

Ik vraag me af of ik hier een waarde moet geven aan "path"

C#:

1	public void LdapAuthentication(string path)

Deze is nu gewoon leeg. Zou ik bijv. moeten zeggen:

C#:

1	private string _path = "weetikveel";

maandag 20 juli 2009 18:52

Acties:

0 Henk 'm!

eek

@MagickNET

Ik had het eerste stuk van je functie niet eens gezien. Ik zou wel iets instellen voor dat path, maar misschien werkt het ook als het leeg is.

C#:

1	object.LdapAuthentication("LDAP://DC=domain,DC=extension");

Misschien moet je trouwens je domain nog naar uppercase veranderen

C#:

1	domain = domain.ToUpperInvariant()

Skill is when luck becomes a habit.

dinsdag 21 juli 2009 15:15

Acties:

0 Henk 'm!

martijn00

Topicstarter

eek schreef op maandag 20 juli 2009 @ 18:52:
Ik had het eerste stuk van je functie niet eens gezien. Ik zou wel iets instellen voor dat path, maar misschien werkt het ook als het leeg is.
C#:
1
object.LdapAuthentication("LDAP://DC=domain,DC=extension");
Misschien moet je trouwens je domain nog naar uppercase veranderen
C#:
1
domain = domain.ToUpperInvariant()

Wat bedoel je met de eerste regel code. Die gaat namelijk nergens over.

Met debuggen krijg ik gewoon een domain in uppercase.

woensdag 22 juli 2009 03:14

Acties:

0 Henk 'm!

curry684

left part of the evil twins

martijn00 schreef op vrijdag 17 juli 2009 @ 01:29:
[...]

Ik debug door een rode punt aan het begin van de function te zetten.

Zo'n ding heet een 'breakpoint', praat wat makkelijker

Professionele website nodig?

woensdag 22 juli 2009 11:28

Acties:

0 Henk 'm!

Hydra

martijn00 schreef op vrijdag 17 juli 2009 @ 01:29:
Ik debug door een rode punt aan het begin van de function te zetten. Dan doorloop ik alles door op F10 te drukkken.

FYI: dat heet een breakpoint

In mijn eclipse omgeving zijn die bijvoorbeeld blauw

Edit: ik moet gewoon eens een heel topic lezen voor ik reageer

[ Voor 9% gewijzigd door Hydra op 22-07-2009 11:28 ]

https://niels.nu

donderdag 23 juli 2009 12:51

Acties:

0 Henk 'm!

martijn00

Topicstarter

Het is gelukt, dit is de code die ik heb gebruikt.

C#:

        internal Boolean ValidateUserDetailsAD(string username, string password)
        {
            Boolean returnValue = false;
            string dn = string.Empty;
            string domainAndUsername = string.Empty;
            try
            {
                dn = "DC=Domain,DC=local";
                DirectoryEntry entry = null;
                entry = new DirectoryEntry("LDAP://" + dn, username, password);
                Object obj = entry.NativeObject;
                DirectorySearcher search = new DirectorySearcher(entry);
                search.Filter = "(SAMAccountName=" + username + ")";
                search.PropertiesToLoad.Add("cn");
                SearchResult result = search.FindOne();
                if (result != null)
                {
                    returnValue = true;
                }
                entry.Close();
            }
            catch (Exception ex)
            {
                   MessageBox.Show(ex.Tostring());
            }
            return returnValue;
        }

Kan slotje op topic...

donderdag 23 juli 2009 12:54

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

martijn00 schreef op donderdag 23 juli 2009 @ 12:51:
Kan slotje op topic...

Een slotje is niet nodig op een topic als je je oplossing hebt. Zie daarvoor ook onze faq betreffende topiceinde.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij