[SOLUCIONADO] Obtener desde directorio activo nombre y apellido de empleado e email

maialenlopez · #1 (**permalink**) 14/12/2012, 03:21

Hola;

Como siempre que escribo aquí necesito vuestra ayuda. He creado un aplicación web programandola en vb.net.
En una de las pagina que tengo, necesito mostrar el nombre, apellido y el email de la persona que esta conectada mediante directorio activo (AD).

¿Me puede alguien ayudar indicándome que es lo que necesito y el código que tengo que usar?

Gracias

jhonjairo00 · #2 (**permalink**) 14/12/2012, 10:05

Hola,

.Net tiene un espacio de nombres con el cual puedes tener acceso a los componentes del Active Directory, debes agregar la referencia a tu proyecto y listo

Si quieres busca información acerca de System.DirectoryServices, igual te dejo un enlace en el que hacen bastantes cosas con el directorio activo, entre las cuales está la forma de verificar usuarios, y con esto ya puedes ver la información que quieres

También debes conocer el LDAP: que es el protocolo de servicio que se ejecuta en una capa encima de la capa TCP / IP (o pila) y proporciona una interfaz para el acceso, la búsqueda, y modificación de directorios de Internet, y se basa en una arquitectura cliente-servidor y ADSI: que es un conjunto de componentes COM (o interfaces) diseñadas para acceder a los servicios de directorio de los proveedores de red diferentes en una configuración de la red, sino que está diseñado para proporcionar una interfaz única y centralizada para el acceso y la gestión de la red recursos.

Aquí te lo explican mejor...

[URL="http://www.codeproject.com/Articles/19689/Working-with-Active-Directory-in-VB-NET"]http://www.codeproject.com/Articles/19689/Working-with-Active-Directory-in-VB-NET[/URL]

Sólo una cosa más, al agregar la referencia por defecto vas a usar la interfaz y el protocolo, por lo menos en el tiempo de desarrollo, pero es importante que lo conozcas porque al implementar puede que se generen excepciones de seguridad, comunicación o compatibilidad y te puedes enredar intentando solucionarlo, precisamente es hay cuando saber LDAP y ADSI te puede salvar la vida...

Saludos

maialenlopez · #3 (**permalink**) 07/01/2013, 05:51

Hola;

He estado mirando lo que me comentas pero no entiendo muy bien como va.
Yo tengo una pagina Login.aspx con el siguiente contenido:

Código vb.net:

Ver original<asp:Content ID="BodyContent" runat="server" ContentPlaceHolderID="MainContent">
    <h2>
        Iniciar sesión
    </h2>
    <p>
        Especifique su nombre de usuario y contraseña.
    </p>
            
    <p>
        <asp:Label ID="UserNameLabel" runat="server" AssociatedControlID="UserName">Nombre de usuario:</asp:Label>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
        <asp:TextBox ID="UserName" runat="server" CssClass="textEntry"></asp:TextBox>
    </p>
    <p>
        <asp:Label ID="PasswordLabel" runat="server" AssociatedControlID="Password">Contraseña:</asp:Label>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
        <asp:TextBox ID="Password" runat="server" CssClass="passwordEntry" TextMode="Password"></asp:TextBox>
    </p>
    <p>
        <asp:Label ID="errorLabel" runat="server" AssociatedControlID="UserName">Nombre de usuario:</asp:Label>
    </p>
    <p>
        <asp:Button ID="LoginButton" runat="server" CommandName="Login" 
                Text="Iniciar sesión"/>
    </p>
</asp:Content>

Lo que quiero es que cuando le de a LoginButton me compruebe si los datos de acceso corresponden con usuario y contraseña del directorio activo y si coinciden que me redirija a una pagina y hay me introduzca el nombre-apellido y el email.

Lo que no se es como indicarle que cuando haga LoginButton_Click se conecte al directorio activo que necesite.

con el ejemplo que me has mandado no sabria muy bien como hacerlo

maialenlopez · #4 (**permalink**) 07/01/2013, 09:35

Hola;

He conseguido que medio funcione, pero necesito que en la funcion ValidateUser, que mostraré en el código de abajo, no solo me valide con el user si no que me valide con el user y con el pass. ¿Como puedo hacerlo?

Código vb.net:

Ver originalImports System.Text
Imports System.Collections
Imports System.Collections.Generic
Imports System.DirectoryServices
Imports System.DirectoryServices.ActiveDirectory
Imports System.Security
Imports System.Security.Permissions
 
Public Class Login
    Inherits System.Web.UI.Page
 
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        'RegisterHyperLink.NavigateUrl = "Register.aspx?ReturnUrl=" + HttpUtility.UrlEncode(Request.QueryString("ReturnUrl"))
    End Sub
 
    'Public _Path As String = "LDAP://192.168.1.108/DC=indar,DC=local"
 
    Protected Sub LoginButton_Click(sender As Object, e As EventArgs) Handles LoginButton.Click
        Dim usuario As String
        Dim pass As String
        Dim valido As Boolean
        Dim nombre As String
 
        usuario = Me.UserName.Text
        pass = Me.Password.Text
 
        If usuario = "" Or pass = "" Then
 
            errorLabel.Text = "*Introduzca los datos de acceso necesarios"
        Else
            GetDirectoryEntry(usuario, pass)
            valido = IsValidADLogin(usuario, pass)
 
            If valido Then
 
                [B]ValidateUser[/B](usuario, pass)
                nombre = FullName(usuario, pass)
            Else
                Me.UserName.Text = ""
                Me.Password.Text = ""
                errorLabel.Text = "*Datos incorrectos. Vuelva a introducir los datos de acceso."
            End If
        End If
    End Sub
 
    Public Shared Function GetDirectoryEntry(ByVal usuario As String, ByVal pass As String) As DirectoryEntry
        'Of course change the information for the LDAP to your network
        Dim dirEntry As New DirectoryEntry
 
        dirEntry.Path = ("LDAP://192.168.1.108/DC=indar,DC=local")
        dirEntry.AuthenticationType = AuthenticationTypes.Secure
        dirEntry.Username = usuario
        dirEntry.Password = pass
 
        Return dirEntry
    End Function
 
    Public Shared Function ExtractUserName(ByVal path As String) As String
        'Split on the "\"
        Dim userPath As String() = path.Split(New Char() {"\"c})
 
        'Return the rest (username part)
        Return userPath((userPath.Length - 1))
    End Function
 
    Public Function IsValidADLogin(ByVal user As String, ByVal pass As String) As Boolean
 
        Try
            'Create a DirectorySearcher Object (used for searching the AD)
            Dim search As New DirectorySearcher()
 
            'Set the filter on the searcher object to look for the SAMAccountName, givenName and the sn (Sur Name)
            search.Filter = "(sAMAccountName=" + user + ")"
 
            'Use the .FindOne() Method to stop as soon as a match is found
            Dim result As SearchResult = search.FindOne()
 
            'Now check to see if a result was found
            If result Is Nothing Then
 
                'Login isn't valid
                Return False
            Else
 
                'Valid login
                Return True
            End If
        Catch ex As Exception
            MsgBox("Active Directory Error" & Chr(13) & Chr(13) & ex.Message)
        End Try
    End Function
 
    Public Function [B]ValidateUser[/B](ByVal user As String, ByVal pass As String) As Boolean
        Dim adsEntry As New DirectoryEntry("LDAP://192.168.1.108/DC=indar,DC=local", user, pass)
        Dim adsSearcher As New DirectorySearcher(adsEntry)
 
        [COLOR="Red"]adsSearcher.Filter = "sAMAccountName=" + user + ")"[/COLOR]
        Dim bSucceded As Boolean = False
 
        Try
            Dim adsSearchResult As SearchResult
 
            adsSearchResult = adsSearcher.FindOne()
            bSucceded = True
            adsEntry.Close()
        Catch ex As Exception
 
            Dim strError As String = ex.Message
            adsEntry.Close()
        End Try
        Return bSucceded
    End Function
 
    Public Function FullName(ByVal user As String, ByVal pass As String) As String
        Dim adsEntry As New DirectoryEntry("LDAP://192.168.1.108/DC=indar,DC=local", user, pass)
        Dim deSearch As New DirectorySearcher(adsEntry)
        Dim properties() As String = {"fullname"}
        'string[] properties = new string[] { "fullname" };
        deSearch.SearchScope = SearchScope.Subtree
        deSearch.ReferralChasing = ReferralChasingOption.All
        deSearch.PropertiesToLoad.AddRange(properties)
        deSearch.Filter = "sAMAccountName=" + user + ")"
 
        Dim result As SearchResult
        result = deSearch.FindOne()
        Dim directoryEntry As New DirectoryEntry
        directoryEntry = result.GetDirectoryEntry()
        Dim displayname As String
        displayname = directoryEntry.Properties("displayname")(0).ToString()
        Return displayname
    End Function
End Class

maialenlopez · #5 (**permalink**) 14/01/2013, 02:52

YA he conseguido que me muestra el nombre y apellido de la persona que se conecte pero necesito obtener el email de esta. ¿Tenéis alguna idea de como hacerlo?
Os dejo el código para conseguir el nombre de la persona y el apellido.

Código vb.net:

Ver originalPublic Function FullName(ByVal user As String, ByVal pass As String) As String
        Dim adsEntry As New DirectoryEntry("LDAP://servername/DC=servername,DC=com", user, pass)
        Dim deSearch As New DirectorySearcher(adsEntry)
        Dim properties() As String = {"fullname"}
        deSearch.SearchScope = SearchScope.Subtree
        deSearch.ReferralChasing = ReferralChasingOption.All
        deSearch.PropertiesToLoad.AddRange(properties)
        deSearch.Filter = "(sAMAccountName=" + user + ")"
 
        Dim result As SearchResult
        result = deSearch.FindOne()
        Dim directoryEntry As New DirectoryEntry
        directoryEntry = result.GetDirectoryEntry()
        Dim displayname As String
        displayname = directoryEntry.Properties("displayname")(0).ToString()
        Return displayname
    End Function