🔥 Apps, books, system as a service, podcast and more
🎓 ecode10.com

Curso de Microsoft Excel


Buscando lista de grupo do AD de acordo com nome da Rede

ASP.NET
Tuesday, July 23, 2013
Columnist: Mauricio Junior
Views: 12946

Olá leitor(a), hoje eu vou falar um pouco sobre como desenvolver no seu aplicativo Web a busca todos os grupos da rede para um determinado usuário. Esse código funciona também no Windows Forms.

Vou tentar explicar o meu exemplo antes de mostrar o código, não irei me alongar muito no artigo. O meu sistema Web tem um banco de dados com usuários e grupos, eu preciso comparar esses usuários aos grupos pertecentes no Active Directory (AD), se houver algum grupo igual no banco de dados então o usuário entra no sistema, ou seja, ele utiliza o mesmo usuário logado no Windows. Pra isso, seu Windows deve estar em uma rede coorporativa; isto é; com o Active Directory ativado em um servidor da rede.

Esse código que vou mostrar busca a lista de grupos daquele usuário logado e compara com o banco de dados pegando a lista de grupos. O objetivo aqui não é mostrar a conexão com o banco de dados ou select, quero mostrar as poucas linhas para consultar no AD (Active Directory).

Utilizado: Visual Studio, linguagem C#, tipo do projeto Web.

O primeiro passo é importar duas dlls na própria ferramenta da Microsoft. Para isso, clique com o botão direito do mouse em cima da basta References, depois escolha a opção Add References. Busque então por: 
System.DirectoryServices
System.DirectoryServices.AccountManagement.


Figura 1 – Buscando as dlls

Depois de importar as dlls, vamos colocar a mão na massa.

Como no load da página o programa já pega os dados da rede, vamos precisar criar dois métodos separados e um principal que chama eles passando os parâmetros. Lembre-se que para pegar os dados da rede, é necessário ter pelo menos o nome da rede no arquivo de configuração ou no código fixo.

Listagem 1 – Pegando o nome da rede e atribuindo os valores na variável dominio.

DirectoryEntry dominio = new DirectoryEntry("LDAP://" + System.Configuration.ConfigurationManager.AppSettings["NomeRede"].ToString());


Listagem 2 – Buscando a lista de grupo na rede passando o nome do usuário e a variável dominio.

List<string> _listaDeGrupoDoUsuario = BuscaListadeGrupo(BuscaUsuarioDominio(txtUsuario.Text, dominio));



Listagem 3 – Buscando a lista de membros

public List<string> BuscaListadeGrupo(DirectoryEntry de)

        {

            List<string> memberof = new List<string>();

 

            foreach (object oMember in de.Properties["memberOf"])

            {

                memberof.Add(oMember.ToString());

            }

 

            return memberof;

        }


Com a variável preenchida na listagem 4, para buscar a lista de grupos no AD fica fácil. Busca pegar uma lista da propriedade memberOf, adicionar a uma variável do tipo list e retornar.

Listagem 4 – Busca o objeto no AD.

        public DirectoryEntry BuscaUsuarioDominio(string sam, DirectoryEntry root)

        {

            try

            {

                using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))

                {

                    SearchResult sr = searcher.FindOne();

 

                    if (!(sr == null)) return sr.GetDirectoryEntry();

                    else

                        return null;

                }

            }

            catch (Exception ex)

            {

                throw ex;

            }

           

        }


        Esse método (listagem 3) recebe o nome do usuário e a variável domínio. O código verificar se existe o domínio informado e o nome da pessoa. Se o código encontrar pelo menos um, então a variável é preenchida e retornada ao método anterior, mostrado na listagem 3.

Depois de retornar os dados, você pode procurar um determinado grupo ou todos, como achar melhor. A lista de grupos do usuário pode ser buscada com uma lista de comando. Veja a listagem 5.

Listagem 5 – Buscando um determinado grupo

var _grupoEncontrado = _listaDeGrupoDoUsuario.AsParallel().Where

                            (s => s.Contains("Internet")).ToList();

Esse código verifica se a lista existe algum grupo parecido com o nome “Internet”. O resultado é retornado na variável “_grupoEncontrado”. Caso queira buscar alguns grupos, faça um for e busque usando esse comando, linha por linha.

Peço desculpas porque não poderei colocar aqui o resultado encontrado, mas garanto para você que se fizer igualzinho o que fiz vai funcionar perfeitamente. Segue todo o código na listagem 6 mostrando todo o código.

Listagem 6 – Todo o código

Private void Load(){

DirectoryEntry dominio = new DirectoryEntry("LDAP://" + System.Configuration.ConfigurationManager.AppSettings["NomeRede"].ToString());

 

List<string> _listaDeGrupoDoUsuario = BuscaListadeGrupo(BuscaUsuarioDominio(txtUsuario.Text, dominio));

}

 

public List<string> BuscaListadeGrupo(DirectoryEntry de)

{

List<string> memberof = new List<string>();

 

       foreach (object oMember in de.Properties["memberOf"])

       {

             memberof.Add(oMember.ToString());

}

 

     return memberof;

}

 

public DirectoryEntry BuscaUsuarioDominio(string sam, DirectoryEntry root)

{

try

       {

             using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))

{

       SearchResult sr = searcher.FindOne();

 

if (!(sr == null)) return sr.GetDirectoryEntry();

              else

                    return null;

}

}

catch (Exception ex)

{

             throw ex;

}    

}

 


Espero que te ajude e resolva o seu problema. Qualquer dúvida pode entrar em contato pelo site www.mauriciojunior.org



Sign up to our newsletter

Receive our latest updates about programming languages, software, database, books, ebooks, classes, jobs and more.

Related articles

Top