[POO] Créer un user dans une Active Directory (LDAP)

Invité · 31/05/2006, 20h39

Bonjour,
J'essaye de créer un utilisateur dans une Active directory en utilisant le protocol LDAP. J'arrive à me connecter en m'identifiant en tant qu'Administrateur, cependant je peux pas créer l'utilisateur "Jean Dupont"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$ds=ldap_connect("ldap://tfe.isims.be");
if ($ds) {
  // Connexion avec une identité qui permet les modifications
  ldap_bind($ds, "Administrateur@isims.be", "admin");
  // prepare les données
    $info["cn"]="Jean Dupont";
    $info["sn"]="Jean";
    $info["mail"]="jeand@serveur.mail.com";
    $info["objectclass"]="personne";
    // Ajoute les données au dossier
    $r=ldap_add($ds, "cn=Jean Dupont, o=isims, c=be", $info); /*line23*/
  ldap_close($ds);}
else echo 'Impossible de se connecter au serveur LDAP';
?>

Voilà l'erreur qu'il m'affiche
Warning: ldap_add(): Add: No such attribute in c:\program files\easyphp1-8\www\test3.php on line 23
Une idée?

**iaco** · 06/06/2006, 09h26

essai avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$info["objectClass"][0]='top';
    $info["objectClass"][1]='person';
    $info["objectClass"][2]='organizationalPerson';
    $info["objectClass"][3]='user';

objectclass spécifie toute l'arborescence des objets

oublie pas de modifier le useraccountcontrol si tu veux pas que ton user soit desactivé : http://support.microsoft.com/default...b;en-us;305144

Tu dois avoir un souci aussi avec ton arborescence ...

Sous l'AD, les entrées de base sont des DC
Si ton domaine est truc.local :
"cn=JeanDupont, cn=Users, dc=truc, dc=local"
Users est le dossier par defaut de tes utilisateurs c'est un CN

Pour voir ces arborescences utilise "ADSI Edit" fournit sur le cd de windows server dans les "Windows xxx Support Tools"

Invité · 07/06/2006, 04h04

J'ai vérifié l'arborescence,et j'ai ajouté ta partie:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
$ds=ldap_connect("ldap://tfe.isims.be");
// on suppose que le serveur LDAP est sur le serveur local
if ($ds)
{
// Connexion avec une identité qui permet les modifications
 ldap_bind($ds, "Administrateur@isims.be", "admin");
// prepare les données
 $info["cn"]="dupont";
 $info["sn"]="jean";
 $info["userPassword"]="dupont";
 $info["objectClass"][0]="top";
 $info["objectClass"][1]="person";
 $info["objectClass"][2]="organizationalPerson";
 $info["objectClass"][3]="user";
// Ajoute les données au dossier
 $r=ldap_add($ds, "CN=dupont,CN=Users,DC=isims,DC=be", $info);
 ldap_close($ds);
}
else
{
  echo 'Impossible de se connecter au serveur LDAP';
}
?>

l'erreur:
Warning: ldap_add(): Add: Constraint violation in c:\program files\easyphp1-8\www\test3.php on line 23
En fait, ça sert à quoi de définir "objectclass" ?

?

**iaco** · 07/06/2006, 10h01

ObjectClass c'est un des champs obligatoire, il défini ce qu'est l'objet ! Organisation, groupe, user, computer, contact ...

En spécifiant l'ObjectClass utilisé plus haut, tu spécifie que ce que tu créé est un user ,user dérive de organizationalPerson qui dérive de person qui dérive de top.
Il y a moyen d'étendre le modele, mais il faut faire une demande à Microsoft avec de long délai d'attente ...

Mon soucis c'est que là je comprends pas, pour l'objet computer comme ça ça marche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
        $info["objectClass"][0]='top';
	$info["objectClass"][1]='person';
	$info["objectClass"][2]='organizationalPerson';
	$info["objectClass"][3]='user';
	$info["objectClass"][4]='computer'

Pour le user il suffit de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$info["objectClass"][0]='user';

Invité · 08/06/2006, 17h38

Moi ce que je veux crèer c'est un compte genre "iaco@isims.be" donc c'est un user, alors que toi tu me parle de "computer"...
Mais dans tous les cas, aucun des deux fonctionnent toujours la même erreur. Je suis vraiment perdu là, je dois absolument trouver une solution avant la semaine prochaine

**iaco** · 09/06/2006, 09h50

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$ds=ldap_connect("xx.xx.xx.xx");
// on suppose que le serveur LDAP est sur le serveur local
if ($ds)
{
// Connexion avec une identité qui permet les modifications
 ldap_bind($ds, "xxx@xxx.xxx", "xxxx");
// prepare les données
 $info["sn"]="jean";
 $info["userPassword"]="dupont";
 $info["objectClass"][0]="user";
// Ajoute les données au dossier
 $r=ldap_add($ds, "CN=dupont,CN=Users,DC=maquette,DC=local", $info);
 ldap_close($ds);
}
else
{
  echo 'Impossible de se connecter au serveur LDAP';
}
?>

Chez moi ça marche

Invité · 10/06/2006, 05h01

Pourqoi tu déclare "objectClass" avec "[0]" c'est un tableau?
J'ai essayé ton script toujours la même erreur, est-ce qu'il faut pas configurer quelque chose au niveau du Windows Serevr ou de l'Active Directory...?

**iaco** · 12/06/2006, 09h24

Pourqoi tu déclare "objectClass" avec "[0]" c'est un tableau?

Quand tu le récupère avec un ldap_search il te retourne un tableau, donc je supose que oui

J'ai essayé ton script toujours la même erreur, est-ce qu'il faut pas configurer quelque chose au niveau du Windows Serevr ou de l'Active Directory...?

Je n'ai rien configurer sur mon Windows Serveur
Tu n'aurais pas une contrainte de sécurité qui t'empèche certains mots de passe ( genre longeur obligatoire ou caractères spéciaux obligatoire ... )

**No0ZBeeX** · 12/06/2006, 13h57

Je pense que le problème viendrait du contenu de ton add :

LDAP_CONSTRAINT_VIOLATION: Indicates that the attribute value specified in a modify, add, or modify DN operation violates constraints placed on the attribute. The constraint can be one of size or content (string only, no binary).

listing des erreurs LDAP

ou essaie avec : (ici)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
To add a group in Windows AD..
$object_name="testgroup2";
$members[]="CN=THU,ou=Users,dc=addomain,dc=domain,dc=dk";
$members[]="CN=testgroup2,ou=Groups,dc=addomain,dc=domain,dc=dk";
$addgroup_ad['cn']="$object_name";
$addgroup_ad['objectClass'][0] = "top";
$addgroup_ad['objectClass'][1] ="group";
$addgroup_ad['descripton']=$object_description;
$addgroup_ad['member']=$members;
$addgroup_ad["sAMAccountName"] =$object_name;

Invité · 12/06/2006, 17h52

Envoyé par No0ZBeeX

Je pense que le problème viendrait du contenu de ton add :

LDAP_CONSTRAINT_VIOLATION: Indicates that the attribute value specified in a modify, add, or modify DN operation violates constraints placed on the attribute. The constraint can be one of size or content (string only, no binary).

listing des erreurs LDAP

ou essaie avec : (ici)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
To add a group in Windows AD..
$object_name="testgroup2";
$members[]="CN=THU,ou=Users,dc=addomain,dc=domain,dc=dk";
$members[]="CN=testgroup2,ou=Groups,dc=addomain,dc=domain,dc=dk";
$addgroup_ad['cn']="$object_name";
$addgroup_ad['objectClass'][0] = "top";
$addgroup_ad['objectClass'][1] ="group";
$addgroup_ad['descripton']=$object_description;
$addgroup_ad['member']=$members;
$addgroup_ad["sAMAccountName"] =$object_name;

C'est l'erreur...je comprends pas l'explication, mais le code que tu me montre là, c'est pour ajouter un groupe

Envoyé par iaco

Tu n'aurais pas une contrainte de sécurité qui t'empèche certains mots de passe ( genre longeur obligatoire ou caractères spéciaux obligatoire ... )

Le mot de passe est bon puisque j'arrive à créer l'utilisateur manuellement avec le même mot de pass,c'est autre chose...!!!

**iaco** · 13/06/2006, 09h22

Je sèche : chez moi ça marche nickel !

Invité · 14/06/2006, 20h51

Tu peux me remontrer une dernière fois le code qui a fonctionné?
Donc l'utilisateur que tu as créé, peut après s'authentifier avec son propre compte c'est ça?

**iaco** · 15/06/2006, 16h01

C'est exactement le code que j'ai mis plus haut !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$ds=ldap_connect("xx.xx.xx.xx");
// on suppose que le serveur LDAP est sur le serveur local
if ($ds)
{
// Connexion avec une identité qui permet les modifications
 ldap_bind($ds, "xxx@xxx.xxx", "xxxx");
// prepare les données
 $info["sn"]="jean";
 $info["userPassword"]="dupont";
 $info["objectClass"][0]="user";
// Ajoute les données au dossier
 $r=ldap_add($ds, "CN=dupont,CN=Users,DC=maquette,DC=local", $info);
 ldap_close($ds);
}
else
{
  echo 'Impossible de se connecter au serveur LDAP';
}
?>

et non je ne peux pas me connecter avec puisqu'il est désactivé

modifier le useraccountcontrol si tu veux pas que ton user soit desactivé : http://support.microsoft.com/default...b;en-us;305144

T'es sur que tu n'a pas déjà un "jean" dans ton AD (que ce soit user ou computer !)

Invité · 15/06/2006, 16h28

Qu'est ce t'as mis comme adresse IP dans "ldap_connect"
comment modifier ce "useraccountcontrol", j'ai cliqué sur le lien mais ça donne rien?

**iaco** · 16/06/2006, 17h46

Ben dans le ldap_connect je mets le serveur sur lequel est configuré l'AD

Et pour le lien prend le tout premier que j'ai mis dans la conversation
En réseumé ça dit ça :
- Typical user : 0x200 (512)
- Domain controller : 0x82000 (532480)
- Workstation/server: 0x1000 (4096)

Invité · 17/06/2006, 00h46

En quoi je vais utiliser, ces paramètres de "UserAccountControl values"?
Concrétement qu'est ce que je dois fair pour activer le compte?

[POO] Créer un user dans une Active Directory (LDAP)

Langage PHP

Discussions similaires

Partager

Partager