[PHP 5.3] Requete LDAP Query en anonyme

gnoupix · 24/07/2011, 21h58

Bonjour,
Je post car je n’arrive pas à solutionner mon problème.
Pour expliquer un peu le contexte, je suis en train de centraliser un grand nombre d’outils et scripts du support informatique sur lequel je travail vers un portail PHP. Je n’arrive pas à transférer un script VBS vers ce portail. Celui-ci requête sur le LDAP de ma société (avec les droits du compte domaine exécutant le script), mais tous les scripts et explications que je rencontre me demande l’identifiant et mot de passe de l’annuaire.
J’ai tenté de suivre je tutorial suivant : http://beaussier.developpez.com/arti...ap/phpldap.pdf mais ca n’a rien donné.
Mon code VBS est celui-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
sql = "SELECT adsPath FROM 'LDAP://" & RequestDomain & "DC=" & RequestDomainDC & ",DC=NET,DC=INTRA' where Samaccountname='"&UserName&"'"
        set LdapConn = createobject("ADODB.Connection")
        LdapConn.Open "Provider=ADSDSOObject"
        set rs = LdapConn.Execute(sql)
        adsPath=rs.Fields.item("adsPath").value
        adsPath=replace(adsPath,RequestDomainDC & "/","")
        rs.Close
        LdapConn.Close
        set ADoUser=getObject(adsPath)

Si vous avez une idée de la façon dont je peux adapter le code, je suis preneur.

Merci d’avance pour vos réponses

gene69 · 29/07/2011, 20h23

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Class Secret
{
	static function LDAP_authentifierSuperUtilisateur()
	{
		require_once ('Ldap.class.php');
		$ldap = new Ldap ( LDAP_SERVER_NAME,  LDAP_SERVER_PORT );
		$ldap->authentifier('CN=***,CN=***,DC=***,DC=***,DC=**', /* password here */ '***' );
		return $ldap;
	}
}

oui j'ai bien quelques idées...

gnoupix · 30/07/2011, 12h30

Bonjour,

Merci Gene69, je vais tester cela, mais j’ai eut quelque infos hier dans ma société, sur le passage en HTTPS, ainsi que la suppression des connexions anonyme sur le LDAP d’ici peu.
De plus, je crois que je me suis « planté » dans la compréhension du code VBS.
En effet, le VBS a pour but d’extraire un certain nombre d’information de l’active directory du réseau, le LDAP ne contient aucune donnée en soit, je m’en suis aperçu avec l’administrateur LDAP a cause de l’objet "Provider=ADSDSOObject".
N’étant pas un grand pro de l’active directory et du LDAP, dés le début j’ai emprunté un mauvais chemin.
Dans le coup le problème reste entier, car apparemment, il faut quand même passer par les fonctions, d’âpres ce que j’ai trouvé.
Comme dit au dessus, je vais quand même tester ton code Gene69, voir que ca peut donner ^^

30/07/2011, 12h30	#3
gnoupix Invité de passage Inscription : mai 2007 Messages : 10 Détails du profil Informations forums : Inscription : mai 2007 Messages : 10 Points : 1 Points : 1	Bonjour, Merci Gene69, je vais tester cela, mais j’ai eut quelque infos hier dans ma société, sur le passage en HTTPS, ainsi que la suppression des connexions anonyme sur le LDAP d’ici peu. De plus, je crois que je me suis « planté » dans la compréhension du code VBS. En effet, le VBS a pour but d’extraire un certain nombre d’information de l’active directory du réseau, le LDAP ne contient aucune donnée en soit, je m’en suis aperçu avec l’administrateur LDAP a cause de l’objet "Provider=ADSDSOObject". N’étant pas un grand pro de l’active directory et du LDAP, dés le début j’ai emprunté un mauvais chemin. Dans le coup le problème reste entier, car apparemment, il faut quand même passer par les fonctions, d’âpres ce que j’ai trouvé. Comme dit au dessus, je vais quand même tester ton code Gene69, voir que ca peut donner ^^
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email