PHP

[php] Faire des recherches dans Active Directory

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [php] Faire des recherches dans Active Directory

multani

Dépressionnisé

Salut ! :hello:

Je veux faire des recherches dans Active Directory en utilisant PHP, via les fonctions LDAP.

En utilisant l'utilitaire Microsoft fourni sur le cd de Win2KS, ldp.exe, j'arrive à consulter les mecs qui sont dnas une Unité d'Organisation, mais en utilisant les même paramètres que ceux créer par ldp.exe, PHPH, ne me retourne aucun résultat :??: :??:

Comment ça se fait ?? J'ai mis Apache sur la même machine que Win2KS, et à la connexion il me met aucune erreur ...

Ah oui, ya un truc bizarre, c'est que quand je passe par ldp.exe, je mets comme user Administrateur et, son passwd, mais dans PHP, quand je mets la même chose, il fait un Warning : Invalid credentials (c'est dans ldap_bind(...) ). Mais si je mets pas de mot de passe, alors ca marche :pt1cable:

Merci de me filer un coup de main ! :hello: :hello:

Message édité par multani le 07-05-2003 à 09:29:36

Publicité

multani

Dépressionnisé

:cry:

multani

Dépressionnisé

:sweat:

Message édité par multani le 07-05-2003 à 10:41:09

multani

Dépressionnisé

:heink:

multani

Dépressionnisé

:pt1cable:

multani

Dépressionnisé

:bounce:

genesis

je fais un [:kam7rsof] pour te soutenir.

les infos sur LDAP sont difficiles à denicher. est ce que par hasard la methode d'authentification n'est pas la même via php (par defaut) ? genre du plain text ou du md5 ou... peut etre dois tu parametrer ça kke part :??:

multani

Dépressionnisé

genesis a écrit :

je comprensd pas trop ce que tu m'expliques ...

la méthode d'autentification que j'ai trouvé dans ldp.exe ? ou une autre :whistle:

et je suppose que qd tu parles de plain text ou md5, c'est pour le cryptage des infos que je passe ??

c'est pas gagné :sweat:

Merci du UP :hello:

genesis

Multani a écrit :

j'ai aussi du mal à comprendre ce que j'ai écris. je t'explique comment ca marche sur un serveur LDAP classique (pas du AD).
il y a differentes methode d'authentification qui dependent du cryptage du mot de passe, ca va de plain text à md5.
moi quand j'attaque mon serveur LDAP (en dotnet pas en php désolé ) je doit spécifier quelle methode d'encryptage est paramétré au niveau du serveur.

on doit probablement faire la meme chose avec AD. quand tu essayes de t'authentifier tu dois spécifier quelle est la methode d'encryptage parametrer au niveau de AD. Ce, afin de la respecter et de ne pas te manger un "invalid credentials".

c'est seulement une piste, mais je n'ai pas d'autres idée pour le moment.

Message édité par genesis le 09-05-2003 à 16:59:45

multani

Dépressionnisé

Oki, je vois ce que tu veux dire ...

La grnde question est : comment je trouve la méthode de cryptage sur serveur Win2K ?

Publicité

genesis

Multani a écrit :

Oki, je vois ce que tu veux dire ...

La grnde question est : comment je trouve la méthode de cryptage sur serveur Win2K ?

t'as plus qu'a demander sur S&R:

et je te repondrais

multani

Dépressionnisé

Bon, ben si tout le monde est content

multani

Dépressionnisé

Stagiaire power ....

genesis

Multani a écrit :

Stagiaire power ....

t'es aussi stagiaire

tout ce que je peux te dire sur AD c'est qu'il utilise une securité kerberos.

multani

Dépressionnisé

Ouais, j'ai vu ca quelque part ...

Et ca crypte comment kerberos (je suppose que ca doit crypter ... ?)

genesis

Multani a écrit :

Ouais, j'ai vu ca quelque part ...

Et ca crypte comment kerberos (je suppose que ca doit crypter ... ?)

ben j'en sais fichtre rien !

weed

Multani a écrit :

Ouais, j'ai vu ca quelque part ...

Et ca crypte comment kerberos (je suppose que ca doit crypter ... ?)

uniquement en mode natif sinon ca cripte a la je ne sais quoi pour accepter les NT4

mrbebert

[:drapo]

J'ai pas de réponses, mais c'est intéressant comme sujet
Hésite pas à donner la soluce dès que tu l'as

multani

Dépressionnisé

Pour l'instant, la soluce va s'appeler ASP :sweat: , ya de fortes chances ...

multani

Dépressionnisé

:bounce:

Notsukaw

Be Aware

Hum c'est bizarre ton truc,

j'ai aussi eu a interfacer l'AD en Php pendant mon dernier stage ...

Et j'ai aussi tout d'abord utilisé les fonctions LDAP pour le faire, cela fonctionnait, mais avec des performances catastrophiques (requêtes très très longues à réaliser).

Du coup je suis passé à des connexions ADO directement sur les serveurs qui m'intéressaient, et là, hop, ça fonctionne niquel.

Si ça t'intéresse, je pourrais te retrouver le code en question, je dois avoir ça quelque part.

:hello:

PS: Donc en gros, ce sont forcément tes requêtes qui sont mal construites [:spamafote] , t'aurais pas un exemple ?

Message édité par Notsukaw le 09-05-2003 à 15:51:26

multani

Dépressionnisé

Ah ah, du nouveau ...

On a interrogé avec le même code que pour Active Directory, un annuaire OpenLDAP sous Linux, et la ça roule ... :heink:

Et quand on essaie sous Windows, ya toujours 0 résultats ... :sweat:

Notsukaw, tu pourrais nous dire comment tu configure ton serveur AD pour utiliser les requètes LDAP (on verra après pour ADO) ?

:hello:

multani

Dépressionnisé

T'en qu'à faire, si tu peux montrer ton code ADO

multani

Dépressionnisé

:sweat:

multani

Dépressionnisé

:pt1cable:

genesis

je soutiens ton [:kam7rsof]
le sujet est interessant !

multani

Dépressionnisé

genesis a écrit :

je soutiens ton [:kam7rsof]
le sujet est interessant !

apparement pas tant que ca ...

pétage de plomb tiens :fou:

multani

Dépressionnisé

up du matin (enfin, plutot midi ...) :heink:

Notsukaw

Be Aware

Code :

/*********************************/
/**** PARAMETRES DE CONNEXION ****/
/*********************************/
$server = "adresse_ip";
$port = "389";
$racine = "o=XXX, c=XXX";
$rootdn = "user";
$rootpw = "password";
$dn = "OU=XXX, OU=XXX, DC=XXX";
/*********************************/
/*********************************/
/******* INSTANCIATION ADO *******/
/*********************************/
$dbc = new COM("ADODB.Connection" ) or die("Impossible de démarrer ADO" );
//Connexion Active Directory
$dbc->Provider = "ADsDSOObject";
$dbc->Open("", "$rootdn", "$rootpw" );
//Tableau des résultats
$rs = $dbc->Execute("<LDAP://$server/$dn>;(&(objectClass=XXX)(cn = XXX));cn, adspath, subTree" );
$rs->fld0 = $rs->Fields(0);
/*********************************/
/*********************************/
/***** PARCOURS DES RESULTATS ****/
/*********************************/
while(!rs->EOF){
$rs->MoveNext(); //Déplacement du pointeur,sans affichage ...
}
/*********************************/

Donc voilà en gros comment ça fonctionne,
si vous avez des questions, je reste open

:hello:

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro) [Galerie perso]

multani

Dépressionnisé

Eh eh, ca marche pas des masses....

Quand je laisse le code comme ca (avec les variables modifiées qd même ...), j'ai une erreur sur

while(!rs->EOF){

Je l'ai donc viré pour voir le reste du code, des fois que rs soit vide et que du coup, la méthode EOF ne lui plaise pas.

Donc, sans rien touché d'autre, j'au une Internal Error (500) sur le Open apparement, mais si j'enlève la ligne correspondant au choix du Provider, et que je mets le provider dans le Open, comme ca

//$dbc->Provider = "ADsDSOObject" or die ("Imossible de Provider ..." );
$dbc->Open("ADsDSOObject", "$rootdn", "$rootpw" ) or die ("Impossible d'ouvrir la connexion." );

j'ai plus d'erreur #500, mais il me dit qu'il trouve pas le pilote ODBC ...

Warning: (null)(): Invoke() failed: Une exception s'est produite. Source: Microsoft OLE DB Provider for ODBC Drivers Description: [Microsoft][Gestionnaire de pilotes ODBC] Source de données non trouvée et nom de pilote non spécifié in ...

VOila, c'est super cool :sol: :pt1cable:

Notsukaw

Be Aware

Hummmmmmmm bizarre tout ça ...

C'est quoi ton serveur web ? :heink:

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro) [Galerie perso]

multani

Dépressionnisé

Apache ...

multani

Dépressionnisé

Tu l'as trouvé où ta doc sur tout ça ?

Faudrait que j'ai les résultats retournés par les méthodes, pour tester où ca foire, mais je trouve pas grand chose sur le Web :cry:

multani

Dépressionnisé

tu t'en sers pas de $racine dans ton code ?

Notsukaw

Be Aware

Hummm oué je vais revoir ça, j'ai dû faire une connerie sur ce code là et j'ai pas mon ancien sous la main

Sinon j'ai trouvé ce script:

Code :

<?php
// La séquence de base avec LDAP est
// connexion, liaison, recherche, interprétation du résultat
// déconnexion
echo "<h3>requête de test de LDAP</h3>";
echo "Connexion ...";
$ds=ldap_connect("localhost" ); // doit être un serveur LDAP valide!
echo "Le résultat de connexion est ".$ds."<p>";
if ($ds) {
echo "Liaison ...";
$r=ldap_bind($ds); // this is an "anonymous" bind, typically
// read-only access
echo "Le résultat de connexion est ".$r."<p>";
echo "Recherchons (sn=S*) ...";
// Recherche par nom
$sr=ldap_search($ds,"o=My Company, c=US", "sn=S*" );
echo "Le résultat de la recherche est ".$sr."<p>";
echo "Le nombre d'entrées retournées est ".ldap_count_entries($ds,$sr)."<p>";
echo "Lecture des entrées ...<p>";
$info = ldap_get_entries($ds, $sr);
echo "Données pour ".$info["count"]." entrées:<p>";
for ($i=0; $i<$info["count"]; $i++) {
echo "dn est : ". $info[$i]["dn"] ."<br>";
echo "premiere entree cn : ". $info[$i]["cn"][0] ."<br>";
echo "premier email : ". $info[$i]["mail"][0] ."<p>";
}
echo "Fermeture de la connexion";
ldap_close($ds);
} else {
echo "<h4>Impossible de se connecter au serveur LDAP.</h4>";
}
?>

Sans ADO même si tu as déjà testé

[:spamafote]

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro) [Galerie perso]

multani

Dépressionnisé

Ouais, ca c'est les exemples classiques, qu'on trouve sur le web ....

Mais bon, merci ... :hello:

Je crois qu'on a trouvé la solution au problème avec LDAP :sol: (sans passer par ADO) : pour faire le bind, il faut passer dans le nom de l'utilisateur le nom du domaine sur lequel on veut se connecter ...

Le code devient donc :

Code :

<pre>
<?php
$user_dn = "test02@dst38000.local";
$server = "1st38000.dst38000.local";
$passwd = ...; // mot de passe
if ( !($conn = ldap_connect($server)) )
{
echo "Impossible de se connecter au serveur $server.\n";
exit;
}
if ( !($bind = ldap_bind($conn, $user_dn,$passwd)) )
{
echo "Impossible de se lier au serveur an tant que $user_dn.\n";
echo "Mot de passe incorrect.\n";
exit;
}
$res = ldap_search($conn,"OU=test,dc=DST38000,dc=local", "(cn=*)",array("cn" ));
$nb = ldap_count_entries($conn, $res);
echo "Le nombre d'entrées retournées est $nb.\n";
$info = ldap_get_entries($conn, $res);
echo "\nDonnées lues : \n";
echo "------------------------\n";
for ($i=0; $i<$info["count"]; $i++)
{
echo $info[$i]['cn'][0]."\n";
}
echo "------------------------";
?>
</pre>

Et voilà, le secret résidait dans le user_dn, en précisant dans quel domaine il agissait ..., c'est à dire dans l'exemple, il suffisait d'ajouter @DST38000.local, pour que tout roule (ca fait qd même 2 semaines qu'on cherchait )

Vouala quoi, on va pouvoir s'amuser maintenant, à faire des requètes de ouf, .... enfin bref :wahoo:

Si jamais ca intéresse du monde, je pourrais founir les perfs de requètes (à priori, ca à pas l'air de ramer plus que ca ...)

Notsukaw

Be Aware

Oui les perfs ça m'intéressé :hello:

Parce que franchement quand j'ai essayé c'était pas concluant du tout
Du style pour avoir les 700 résultats d'une requête il me fallait bien 10/15 sec, alors qu'en ADO c'était quasi-instantanné [:spamafote]

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro) [Galerie perso]

multani

Dépressionnisé

D'ac, je te dirais ca ... C'est qd tu consultais les Users ?

Si tu faisais des ajouts dans AD, tu ajoutais quoi ? des users (surement ...), mais des UO ?

Merci :hello:

Notsukaw

Be Aware

Multani a écrit :

D'ac, je te dirais ca ... C'est qd tu consultais les Users ?

Si tu faisais des ajouts dans AD, tu ajoutais quoi ? des users (surement ...), mais des UO ?

Merci :hello:

Nan, c'était pour consulter les postes servis des agences bancaires du réseau.

Et je faisais uniquement de la consultation, pas le droit d'aller toucher à l'AD ils avaient peur que je vire leur 5000 comptes machine ou quoi ? :lol:

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro) [Galerie perso]

Publicité

FORUM HardWare.fr

Programmation

PHP

[php] Faire des recherches dans Active Directory

Sujets relatifs
[asp ? php ? ...?] Publication de pages dynamiques active desk...	[projet] Quel langage de programmation utiliser ? (active directory...
safe_mode activé sur mon hebergeur	Y a t-il un moyen pour verifier si JavaScript est activé en PHP ?
Installer un module CPAN à active perl sous win 2000	[I frames] Comment mettre le lien qui active la page dans la I frame ?
utilisation d'un module perso avec active perl	Recommencer un try tant que le catch s'active
[Bat] créer un directory.
Plus de sujets relatifs à : [php] Faire des recherches dans Active Directory

Page générée en 0.109 secondes