Bonjour à tous,
Je vous soumets ce petit probleme que je voudrais résoudre.
Je voudrais mettre des utilisateurs dans un groupe de securité (AD 2003) via un script php.
J'ai écrit mon script de la manière suivante pour l'ajout de l'utilisateur:
$server = "NomServeur";
$port = "389";
$racine = "@MonDomaine.local";
$dn = "DC=MonDomaine,DC=local";
//$rootdn = "administrateur@MonDomaine.local";
$rootdn = "administrateur";
$rootpw = "MonMotDePasse";
$nom_complet = "Nom Prenom";
$nom = "Nom";
$prenom = "Prenom";
echo "Connexion...<br>";
$ds = ldap_connect($server);
if ($ds)
{
// On s'authentifie en tant que super-utilisateur, ici, administrateur
ldap_set_option($ds,LDAP_OPT_PROTOCOL_VERSION,3);
ldap_set_option($ds, LDAP_OPT_REFERRALS,0);
$r = ldap_bind($ds,$rootdn.$racine,$rootpw);
// Ici les opérations de recherche pour retrouver un utilisateur
$filtre="(|(cn=$nom_complet*))";
$restriction=array("cn");
$sr = ldap_search($ds,"dc=MonDomaine,dc=local",$filtre,$restriction);
echo "Le nombre d'entrées retourné est de ". ldap_count_entries($ds,$sr) ."<br>";
echo "Récupération des entrées ...<br>";
$info = ldap_get_entries($ds,$sr);
echo "Affichage des données des " . $info["count"] . " enregistrement(s) trouvé(s)<br>";
for ($i=0; $i<$info["count"];$i++)
{
echo "Le dn (Distinguished Name) est: ". $info[$i]["dn"] ."<br>";
echo "Nom complet (Nom Prénom) : ". $info[$i]["cn"][0] . "<br>";
if ($info[$i]["cn"][0])
{
echo "l'utilisateur : ". $info[$i]["cn"][0] ." existe déjà dans l'AD<br>";
}
}
if ($info["count"]==0)
{
// Ici les opérations à effectuer pour l'ajout d'un utilisateur
$ajout_user_AD["cn"][0] = $nom_complet;
$ajout_user_AD["samaccountname"][0] = $prenom;
$ajout_user_AD["objectclass"][0] = "top";
$ajout_user_AD["objectclass"][1] = "person";
$ajout_user_AD["objectclass"][2] = "organizationalPerson";
$ajout_user_AD["objectclass"][3] = "user";
$ajout_user_AD["displayname"][0] = $nom_complet;
$ajout_user_AD["name"][0] = $nom_complet;
$ajout_user_AD["givenname"][0] = $prenom;
$ajout_user_AD["sn"][0] = $nom;
$ajout_user_AD["userprincipalname"][0] ="$prenom@eplefpa.local";
$ajout_user_AD["scriptpath"][0]="LyceeCPE2.bat";
$ajout_user_AD["useraccountcontrol"][0]="512";
//$result = ldap_add($ds,"CN=$nom_complet,CN=Users,DC=MonDomaine,DC=local",$ajout_user_AD);
$result = ldap_add($ds,"CN=$nom_complet,OU=ProfesseursLycee,OU=Lycee,DC=MonDomaine,DC=local",$ajout_user_AD);
if ($result)
{
echo "l'ajout de cet utilisateur a réussi<br>";
}
else
{
echo "l'opération d'ajout d'un utilisateur a échoué<br>";
}
}
echo "Déconnexion...<br>";
ldap_close($ds);
}
else
{
echo "Impossible de se connecter au serveur LDAP";
}
jusque là pas de probleme.
Mais je ne sais comment faire pour inserer cet utilisateur dans le groupe "professeur" par exemple.
Je parle bien de groupe et non pas d'OU.
Quelqu'un puet il me mettre sur la voix ou m'indiquer comment faire concrètement ?
Je vous remercie tous par avance de vous rèponse
Configuration: Windows XP Internet Explorer 8.0
"windows 2000" pas de groupe utilisateur terminal server
