Rechercher : dans
Par :

{ldap} ajout utilisateur dans groupe de s{ldap}

lisa, le 9 jun 2009 à 16:12:32 
 Signaler ce message aux modérateurs

Bonjour à tous,

Je vous soumets ce petit probleme que je voudrais résoudre.
Je voudrais mettre des utilisateurs dans un groupe de securité (AD 2003) via un script php.
J'ai écrit mon script de la manière suivante pour l'ajout de l'utilisateur:

$server = "NomServeur";
$port = "389";

$racine = "@MonDomaine.local";
$dn = "DC=MonDomaine,DC=local";
//$rootdn = "administrateur@MonDomaine.local";
$rootdn = "administrateur";
$rootpw = "MonMotDePasse";
$nom_complet = "Nom Prenom";
$nom = "Nom";
$prenom = "Prenom";

echo "Connexion...<br>";
$ds = ldap_connect($server);

if ($ds)
{
// On s'authentifie en tant que super-utilisateur, ici, administrateur
ldap_set_option($ds,LDAP_OPT_PROTOCOL_VERSION,3);
ldap_set_option($ds, LDAP_OPT_REFERRALS,0);
$r = ldap_bind($ds,$rootdn.$racine,$rootpw);
// Ici les opérations de recherche pour retrouver un utilisateur

$filtre="(|(cn=$nom_complet*))";
$restriction=array("cn");
$sr = ldap_search($ds,"dc=MonDomaine,dc=local",$filtre,$restriction);
echo "Le nombre d'entrées retourné est de ". ldap_count_entries($ds,$sr) ."<br>";
echo "Récupération des entrées ...<br>";
$info = ldap_get_entries($ds,$sr);
echo "Affichage des données des " . $info["count"] . " enregistrement(s) trouvé(s)<br>";
for ($i=0; $i<$info["count"];$i++)
{
echo "Le dn (Distinguished Name) est: ". $info[$i]["dn"] ."<br>";
echo "Nom complet (Nom Prénom) : ". $info[$i]["cn"][0] . "<br>";

if ($info[$i]["cn"][0])
{
echo "l'utilisateur : ". $info[$i]["cn"][0] ." existe déjà dans l'AD<br>";
}
}

if ($info["count"]==0)
{
// Ici les opérations à effectuer pour l'ajout d'un utilisateur
$ajout_user_AD["cn"][0] = $nom_complet;
$ajout_user_AD["samaccountname"][0] = $prenom;
$ajout_user_AD["objectclass"][0] = "top";
$ajout_user_AD["objectclass"][1] = "person";
$ajout_user_AD["objectclass"][2] = "organizationalPerson";
$ajout_user_AD["objectclass"][3] = "user";
$ajout_user_AD["displayname"][0] = $nom_complet;
$ajout_user_AD["name"][0] = $nom_complet;
$ajout_user_AD["givenname"][0] = $prenom;
$ajout_user_AD["sn"][0] = $nom;

$ajout_user_AD["userprincipalname"][0] ="$prenom@eplefpa.local";
$ajout_user_AD["scriptpath"][0]="LyceeCPE2.bat";
$ajout_user_AD["useraccountcontrol"][0]="512";

//$result = ldap_add($ds,"CN=$nom_complet,CN=Users,DC=MonDomaine,DC=local",$ajout_user_AD);
$result = ldap_add($ds,"CN=$nom_complet,OU=ProfesseursLycee,OU=Lycee,DC=MonDomaine,DC=local",$ajout_user_AD);
if ($result)
{
echo "l'ajout de cet utilisateur a réussi<br>";
}
else
{
echo "l'opération d'ajout d'un utilisateur a échoué<br>";
}
}
echo "Déconnexion...<br>";
ldap_close($ds);
}
else
{
echo "Impossible de se connecter au serveur LDAP";
}

jusque là pas de probleme.
Mais je ne sais comment faire pour inserer cet utilisateur dans le groupe "professeur" par exemple.
Je parle bien de groupe et non pas d'OU.

Quelqu'un puet il me mettre sur la voix ou m'indiquer comment faire concrètement ?

Je vous remercie tous par avance de vous rèponse

Configuration: Windows XP Internet Explorer 8.0

Meilleures réponses pour « {ldap} ajout utilisateur dans groupe de s{ldap} » dans :
Linux - Gestion des utilisateurs VoirPremier pas de l'administrateur Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus. Les...
LDAP - Le modèle d'information VoirIntroduction au modèle d'information Le modèle d'information du protocole LDAP définit le type de données pouvant être stocké dans l'annuaire LDAP. On appelle entrée (en anglais entry) l'élément de base de l'annuaire. Chaque entrée de l'annuaire...
LDAP - Introduction aux annuaires LDAP VoirIntroduction aux annuaires La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante : ANNUAIRE n.m. (du lat. annuus, annuel). Ouvrage publié chaque année, donnant la liste des membres d'une profession, des...
Collection CommentÇaMarche.net