Проверка членства пользователя в группе безопасности учителей в Active Directory из Delphi

Delphi , Файловая система , Активные директории

В данной статье мы рассмотрим, как проверить, является ли текущий пользователь членом группы безопасности учителей в Active Directory с помощью Delphi. Это может быть полезно для управления доступом к определенным ресурсам или функциям в вашем приложении.

Подход с использованием winapi

Один из способов решения этой задачи — использовать функции winapi. Для этого вам понадобится библиотека Active Directory Service Interfaces (ADSI), которая является частью Windows.

Ниже приведен пример кода на Object Pascal (Delphi), который проверяет, является ли текущий пользователь членом заданной группы безопасности в Active Directory:

program CheckADGroupMembership;

{$APPTYPE CONSOLE}

uses
  SysUtils,
  ActiveX,
  ADODB;

// Функция для проверки членства пользователя в группе безопасности
function IsUserInADGroup(const Domain, User, Group: string): Boolean;
var
  ADOConn, ADOCmd: _ADODB.Connection;
  ADORec: _ADODB.Recordset;
  ADSI: _ADODB.Connection;
  Groups: string;
begin
  Result := False;

  // Создаем соединение с Active Directory
  ADOConn := CreateOleObject('ADODB.Connection') as _ADODB.Connection;
  ADOConn.ConnectionString := 'Provider=ADsDSOObject;';
  ADOConn.Open;

  // Получаем объект пользователя из Active Directory
  ADSI := CreateOleObject('ADODB.Connection') as _ADODB.Connection;
  ADSI.ConnectionString := 'Provider=ADsDSOObject;';
  ADSI.Open;

  // Выполняем запрос для получения групп пользователя
  ADOCmd := CreateOleObject('ADODB.Command') as _ADODB.Command;
  ADOCmd.ActiveConnection := ADSI;
  ADOCmd.CommandText := 'SELECT * FROM ' + User + ' WHERE objectClass = ''user''';
  ADORec := ADOCmd.Execute;

  // Проверяем, входит ли группа учителей в список групп пользователя
  if ADORec.EOF then
    Exit;

  Groups := ADORec.Fields['memberOf'].Value;
  if Groups.Contains('CN=' + Group + ',OU=Groups,DC=' + Domain) then
    Result := True;

  // Освобождаем ресурсы
  ADORec.Close;
  ADOConn.Close;
  ADSI.Close;
end;

begin
  // Задаем домен, имя пользователя и группу для проверки
  const
    Domain = 'your_domain';
    User = 'your_user';
    Group = 'Teacher Group';

  // Проверяем членство пользователя в группе
  if IsUserInADGroup(Domain, User, Group) then
    Writeln('Пользователь является членом группы безопасности учителей.')
  else
    Writeln('Пользователь не является членом группы безопасности учителей.');

  Readln;
end.

Замените your_domain, your_user и Teacher Group на соответствующие значения в вашей среде.

Использование Jedi JWSCL

Другой вариант — использовать библиотеку Jedi JWSCL, которая предоставляет набор компонентов и функций для работы с Active Directory в Delphi. Однако, на момент написания этой статьи, управление пользователями и группами в Active Directory не поддерживается в JWSCL. Но вы можете следить за развитием библиотеки и использовать другие ее функции.

Заключение

В данной статье мы рассмотрели, как проверить членство пользователя в группе безопасности учителей в Active Directory из Delphi. Мы использовали подход с использованием winapi и пример кода на Object Pascal для демонстрации этого процесса. Вы также можете рассмотреть возможность использования других библиотек, таких как Jedi JWSCL, для работы с Active Directory в Delphi.

Создано по материалам из источника по ссылке.

В этой статье описывается, как проверить, входит ли текущий пользователь в группу безопасности учителей в Active Directory с помощью Delphi.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Активные директории ::