Active Directory & .Net 2.0


précédentsommairesuivant
existe déjà

1. Etendue des possibilités du tandem Active Directory / .Net 2.0

1.1. Présentation des namespaces du Framework

Le Framework .Net en version 1.0 offrait déjà un namespace (System.DirectoryServices) pour interagir avec les services d'annuaire reposant sur le protocole standardisé LDAP, ce n'est donc pas en soit une révolution du Framework 2.0 mais vous verrez au cours de cet article qu'il y a de notables améliorations qui vont faciliter la vie des développeurs que nous sommes. Voyons immédiatement les deux namespaces principaux que nous utiliserons tout au long de cet article.

1.1.1. Namespace System.DirectoryServices

Ce namespace était déjà présent dans le Framework 1.1, mais il à évolué dans la version 2.0. Il permet d'accéder au service d'annuaire Active Directory par l'intermédiaire des ADSI (Active Directory Service Interfaces). Ce namespace contient une classe DirectoryEntry et DirectorySearcher qui vont respectivement vous permettre d'accéder à des objets dans l'annuaire et d'y effectuer des recherches. Pour pouvoir utiliser correctement ces différentes classes vous devez connaître au minimum les rudiments de la syntaxe des espaces de noms LDAP, sans quoi vous aurez du mal à accéder à vos différents objets, mais pas de panique vous allez voir que c'est assez simple et très loin d'être insurmontable.

Pour simplifier, ce namespace vous permet de gérer (lecture, ajout, suppression, modification...) les ressources de votre réseau et de les localiser dans l'annuaire.

1.1.2. Namespace System.DirectoryServices.ActiveDirectory

Ce namespace mérite que l'on s'y attarde un peu plus et cela pour deux raisons : c'est une nouveauté du Framework .Net 2.0 et surtout il fait le bonheur des administrateurs systèmes souhaitant des applications de gestion de leur infrastructure Active Directory. Tout d'abord, comme son nom l'indique, cet espace de nom est dédié aux interactions de haut niveau avec le célèbre service d'annuaire de Microsoft. Grâce à un nombre très important de classes vous pouvez accéder à Active Directory au plan physique et logique. Vous pouvez accéder directement aux concepts de forêt, des domaines, des contrôleurs de domaine, des partitions, du schéma, du catalogue global, des sous réseaux, des sites... et je pourrais encore continuer la liste, ce namespace est simplement impressionnant, les spécialistes d'Active Directory, au travers de ces quelques lignes doivent déjà entrevoir les possibilités faramineuses (non, non je n'exagère pas) que nous laisse entrevoir cette nouveauté de la version 2.0 du Framework .Net.

Peut-être que tous ces concepts et ces explications vous semblent un peu théoriques, voyons donc maintenant quelles peuvent en être les applications concrètes.

1.2. Quelles applications peut t'on envisager ?

Il existe de nombreuses applications différentes de ces fonctionnalités intégrées au Framework .Net, nous allons seulement en citer deux pour voir concrètement comment nous pouvons les utiliser.

1.2.1. Sécurisation des accès à une application directement dans Active Directory

Le service d'annuaire d'Active Directory gérant entre autre les objets comptes d'utilisateurs, c'est à lui qu'il faut s'adresser pour vérifier si l'authentification demandée par un utilisateur (ou un service) est valide, c'est-à-dire en vérifiant notamment la validité du couple identifiant/mot de passe est exact, après cela dépend aussi (évidemment) de l'ACL (Access Control List) de l'objet pour lequel l'accès est demandé. Tout cela pour vous dire qu'une utilisation évidente des fonctionnalités d'interaction avec l'Active Directory est tout simplement l'authentification des utilisateurs d'une application (Web ou Windows) directement dans l'annuaire AD. Les avantages d'une telle solution sont multiples, surtout dans le cadre d'une utilisation au sein d'une entreprise :

  • Une seule base de comptes utilisateurs est nécessaire, pas la peine d'avoir une base pour les comptes utilisateurs que l'on utilise pour accéder à son poste de travail et une autre pour les applications métiers que vous avez développez.
  • Vous bénéficiez de la sécurité et de la disponibilité élevée offertes par le service d'annuaire de Microsoft.
  • Les utilisateurs n'utilisent qu'un seul et unique compte, au-delà de l'aspect pratique de la chose, c'est surtout un gros avantage au plan de la sécurité, en effet, lorsque les utilisateurs ont trop de comptes utilisateurs, avec évidemment un mot de passe différent à chaque fois, ils ont la fâcheuse tendance à les noter par exemple sur un post-it, le plus généralement collé sur l'écran... bref pas la peine de vous faire un dessin, ce scénario fait bondir les DSI de toutes les entreprises.

1.2.2. Gestion d'une infrastructure Active Directory

Je dois tout d'abord préciser ce que j'entends par gestion d'une infrastructure Active Directory, il s'agît en fait de la maintenance des services d'annuaire. Avec le Framework .Net 1.1 toutes ces opérations étaient possibles mais relativement complexes. Le Framework .Net 2.0 apporte quand à lui une grande nouveauté en la matière, je veux bien sûr parler du namespace System.DirectoryServices.ActiveDirectory. Il permet une gestion de haut niveau des composants d'une infrastructure Active Directory que sont par exemples : les domaines, les contrôleurs de domaine, le schéma, les rôles, les partitions... Ce namespace va donc permettre de développer des applications de maintenance, sur mesure, d'Active Directory.

De plus, la gestion d'une infrastructure Active Directory inclut bien évidemment la gestion des objets que sont les comptes utilisateurs, les comptes d'ordinateurs, les groupes, les stratégies de groupes, les unités d'organisation...

Les présentations sont maintenant terminées, passons à table :) !! Enfin presque...


précédentsommairesuivant
existe déjà

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Copyright © 2005 Ronald VASSEUR. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.