[ anon70939 @ 14.10.2015. 14:49 ] @
Treba da pomognem kolegama sa nekim linkom, informacijama... Nisam vičan tome, bilo bi im dovoljno da im dam link, ideju u kom smeru da se krecu...

Naime, vec dugo razvijaju neki document management program, koji koristi usere koji oni kreiraju, a koji nema veze sa AD.
I tako kontrolisu te usere koje pristupe ce imati nad kojim folderima, taskovima i slicno...

To im je super funkcionisalo u manjim firmama, ali sada treba da smisle nacin kako da taj program koji razvijaju koristi AD usere...

Odnosno, prostim recima, kad se neko loguje na svoj Windows acc, da prilikom pokretanja tog progrema program vidi koji je to windows acc i da ga loguje sa tim kredencijama.
Nakon toga da taj user ima pristup tim odredjenim folderima koji su administrirani iz Windowsa. Da se nista od toga ne radi iz programa...
[ djoka_l @ 14.10.2015. 15:00 ] @
ftp://ftp.uni-duisburg.de/LDAP/Adam-Eval1-0.pdf

Neka nauče prvo LDAP
[ Shadowed @ 14.10.2015. 15:21 ] @
Probaj da ne rade nikakvo logovanje vec upravo kao sto si opisao, samo neka pokrenu aplikaciju nakon sto se korisnik uloguje na Windows i onda iz te aplikacije neka pristupaju cemu treba a ti kroz NTFS permisije podesavaj prava za tog korisnika i vidi da li funkcionise.
LDAP ti treba ukoliko ce se korisnici logovati u okviru programa sa razlicitim kredencialima.
[ anon70939 @ 14.10.2015. 15:38 ] @
dada, program nije samo klasican pristup folderima.
Kompletan je dokument management.
Dakle pored svega, postoji jos gomila toga gde neki user nesto kreira, recimo neki task, i odredi koji user ili grupa da vidi taj task.

hvala na brzim odgovorima :)
[ Shadowed @ 14.10.2015. 18:33 ] @
Btw, koji programski jezik koriste?
[ anon70939 @ 14.10.2015. 22:48 ] @
.net C#
[ vujkev @ 15.10.2015. 09:40 ] @
Nekada davno sam radio nešto sa ovim kodom koji proverava username i pass i uzima podatke sa AD. Tebi verovatno ne treba provera username/pass pošto se to radi na nivou Windows-a, ali onaj drugi deo ti treba (FindByIdentity)

Code (csharp):
   
                bool valid;
                using (PrincipalContext context = new PrincipalContext(ContextType.Domain , "it"))
                {
                    valid = context.ValidateCredentials(userNameTextBox.Text, passwordTextBox.Text);
                    if (valid)
                    {
                       
                            UserPrincipal user = UserPrincipal.FindByIdentity(context, userNameTextBox.Text);
                            // ovde pogledaj šta možeš da dobiješ od AD-a sa user objektom
                    }
                }


Poz.
[ Shadowed @ 15.10.2015. 09:47 ] @
Citat:
CoyoteKG:
.net C#

Neka pogledaju ovo http://stackoverflow.com/quest...sword-against-active-directory
Pregledati kompletnu tranu, ima tu vise odgovora.
To bi trebalo da je dovoljna polazna tacka, snaci ce se valjda za dalje :)