다음을 통해 공유


Buscando lista de grupo do AD de acordo com nome da Rede

                Olá leitor(a), hoje eu vou falar um pouco sobre como desenvolver no seu aplicativo Web a busca todos os grupos da rede para um determinado usuário. Esse código funciona também no Windows Forms.

                Vou tentar explicar o meu exemplo antes de mostrar o código, não irei me alongar muito no artigo. O meu sistema Web tem um banco de dados com usuários e grupos, eu preciso comparar esses usuários aos grupos pertecentes no Active Directory (AD), se houver algum grupo igual no banco de dados então o usuário entra no sistema, ou seja, ele utiliza o mesmo usuário logado no Windows. Pra isso, seu Windows deve estar em uma rede coorporativa; isto é; com o Active Directory ativado em um servidor da rede.

                Esse código que vou mostrar busca a lista de grupos daquele usuário logado e compara com o banco de dados pegando a lista de grupos. O objetivo aqui não é mostrar a conexão com o banco de dados ou select, quero mostrar as poucas linhas para consultar no AD (Active Directory).

Utilizado: Visual Studio, linguagem C#, tipo do projeto Web.

                O primeiro passo é importar duas dlls na própria ferramenta da Microsoft. Para isso, clique com o botão direito do mouse em cima da basta References, depois escolha a opção Add References. Busque então por:

System.DirectoryServices

System.DirectoryServices.AccountManagement.

Figura 1 – Buscando as dlls

                Depois de importar as dlls, vamos colocar a mão na massa.

                Como no load da página o programa já pega os dados da rede, vamos precisar criar dois métodos separados e um principal que chama eles passando os parâmetros. Lembre-se que para pegar os dados da rede, é necessário ter pelo menos o nome da rede no arquivo de configuração ou no código fixo.

Listagem 1 – Pegando o nome da rede e atribuindo os valores na variável dominio.

DirectoryEntry dominio = new DirectoryEntry("LDAP://" + System.Configuration.ConfigurationManager.AppSettings["NomeRede"].ToString());

 

 

Listagem 2 – Buscando a lista de grupo na rede passando o nome do usuário e a variável dominio.

List<string> _listaDeGrupoDoUsuario = BuscaListadeGrupo(BuscaUsuarioDominio(txtUsuario.Text, dominio));

Listagem 3 – Buscando a lista de membros

public List<string> BuscaListadeGrupo(DirectoryEntry de)

        {

            List<string> memberof = new List<string>();

 

            foreach (object oMember in de.Properties["memberOf"])

            {

                memberof.Add(oMember.ToString());

            }

 

            return memberof;

        }

                Com a variável preenchida na listagem 4, para buscar a lista de grupos no AD fica fácil. Busca pegar uma lista da propriedade memberOf, adicionar a uma variável do tipo list e retornar.

Listagem 4 – Busca o objeto no AD.

        public DirectoryEntry BuscaUsuarioDominio(string sam, DirectoryEntry root)

        {

            try

            {

                using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))

                {

                    SearchResult sr = searcher.FindOne();

 

                    if (!(sr == null)) return sr.GetDirectoryEntry();

                    else

                        return null;

                }

            }

            catch (Exception ex)

            {

                throw ex;

            }

           

        }

Esse método (listagem 3) recebe o nome do usuário e a variável domínio. O código verificar se existe o domínio informado e o nome da pessoa. Se o código encontrar pelo menos um, então a variável é preenchida e retornada ao método anterior, mostrado na listagem 3.

                Depois de retornar os dados, você pode procurar um determinado grupo ou todos, como achar melhor. A lista de grupos do usuário pode ser buscada com uma lista de comando. Veja a listagem 5.

Listagem 5 – Buscando um determinado grupo

var _grupoEncontrado = _listaDeGrupoDoUsuario.AsParallel().Where

                            (s => s.Contains("Internet")).ToList();

 

                Esse código verifica se a lista existe algum grupo parecido com o nome “Internet”. O resultado é retornado na variável “_grupoEncontrado”. Caso queira buscar alguns grupos, faça um for e busque usando esse comando, linha por linha.

                Peço desculpas porque não poderei colocar aqui o resultado encontrado, mas garanto para você que se fizer igualzinho o que fiz vai funcionar perfeitamente. Segue todo o código na listagem 6 mostrando todo o código.

Listagem 6 – Todo o código

Private void Load(){

DirectoryEntry dominio = new DirectoryEntry("LDAP://" + System.Configuration.ConfigurationManager.AppSettings["NomeRede"].ToString());

 

List<string> _listaDeGrupoDoUsuario = BuscaListadeGrupo(BuscaUsuarioDominio(txtUsuario.Text, dominio));

}

 

public List<string> BuscaListadeGrupo(DirectoryEntry de)

{

List<string> memberof = new List<string>();

 

       foreach (object oMember in de.Properties["memberOf"])

       {

             memberof.Add(oMember.ToString());

}

 

     return memberof;

}

 

public DirectoryEntry BuscaUsuarioDominio(string sam, DirectoryEntry root)

{

try

       {

             using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))

{

       SearchResult sr = searcher.FindOne();

 

if (!(sr == null)) return sr.GetDirectoryEntry();

              else

                    return null;

}

}

catch (Exception ex)

{

             throw ex;

}    

}

Espero que te ajude e resolva o seu problema. Qualquer dúvida pode entrar em contato pelo site www.mauriciojunior.org

This article was originally written by:

Maurício Júnior
MCP, MCAD, MVP Microsoft
www.mauriciojunior.org
blog.mauriciojunior.org