par ·1 Commentaire

Les vacances approchant et éprouvant le besoin de créer un truc parfaitement inutile mais représentant tout de même un challenge, c’est grâce (ou à cause) de l’ami @gootsy que je me suis lancé dans l’écriture d’un player de MP3 en… Powershell ! Après tout, j’avais bien fait un sampler cet été, alors pourquoi ne pas pousser l’enveloppe (comme on dit en aéronautique) ? Suivez-moi dans l’aventure…

Lire la suite de

par ·0 Commentaires

L’article précédent, “Si t’as pas d’ami, prends un cURL !” m’a donné quelques mots de tête. Je me demandais bien où j’avais pu merder pour n’obtenir qu’une horrible page d’erreur HTTP 403, Forbidden… Après avoir essayé toutes les solutions données sur le web, comme désactiver les plugins un par un, faire un chmod sur les dossiers et fichiers, etc etc, j’ai finalement eu une révélation…

Lire la suite de

par ·0 Commentaires

Nous avons mis en place pas mal d’éléments dans les articles précédents de cette passionnante série. Aujourd’hui, nous allons passer au cas pratique – et donc à la programmation – en créant un petit formulaire HTML, qui sera rempli avec les données de l’AD via une fonction Ajax appelant un script PHP ! Rassurez-vous, c’est beaucoup plus simple que ça en a l’air. Lancez votre éditeur de texte ou IDE préféré, accrochez vos ceintures et bretelles, et c’est parti  !

Lire la suite de

par ·0 Commentaires

Nous avons vu dans l’article précédent comment récupérer les propriétés d’un compte utilisateur depuis l’AD, mais aussi de déterminer avec Powershell quelles sont les propriétés de n’importe quel type d’objet. Le souci avec les comptes d’utilisateur ou d’ordinateur, c’est qu’ils peuvent être désactivés et donc n’accèdent plus au domaine. Vous devez absolument en tenir compte, notamment dans l’exemple d’application de login que nous allons créer.

Lire la suite de

par ·0 Commentaires

 

La fois précédente, nous avons vu comment interroger l’AD, mais avec une requête tellement simpliste qu’elle sort beaucoup trop de résultats (certes, qui peut le plus peut le moins, mais on atteint vite la limite des 1000 objets dont j’ai déjà parlé). Pour améliorer les choses, il suffit d’être un peu plus précis dans la requête en choisissant le type d’objet qui nous intéresse (un compte d’ordinateur, ou un compte utilisateur par exemple), et de cibler un peu plus précisément l’OU où chercher ces objets.

Mais tout d’abord, simplifions-nous un peu la vie.

Lire la suite de

par ·0 Commentaires

Il y a quelques années de ça, je tentais désespérément de bricoler une appli qui se baserait sur l’AD de mon client préféré pour tout ce qui est authentification et gestion des droits. Ce fût un misérable échec (un parmi tant d’autres), un epic fail même, puisque mon compte perso (je n’en avais pas d’autres) fut bloqué à maintes reprises. Coup de bol, j’étais dans le bureau à côté du support, et je pouvais les harceler pour qu’ils me le réactivent fissa. Je savais que je m’y prenais mal – ce qui du coup bloquait mon compte après plusieurs tentatives de connexion – sans mettre le doigt sur l’origine du problème. Il faut dire que je manquais d’éléments pour faire les choses correctement, les exemples trouvés sur le net étaient des plus catastrophiques, et de guerre lasse, je me plongeais plutôt dans le SAML, vu que Big Client avait mis en place un fort pratique SSO.

Mais aujourd’hui, les choses ont changé, j’ai un compte avec bien plus de droits qu’ils ne m’en faut (aka admin du domaine… le Saint Graal quoi), une bien meilleure connaissance de l’AD chez Big, et un peu de temps pour faire quelques expériences inoffensives. Je me suis donc replongé dans le manuel de PHP, avec la ferme intention d’interroger l’AD et de terminer enfin la série noire des mes échecs passés (et je ne parle que de ceux liés à la programmation. Pour le reste, hmm… c’est pas gagné).

Lire la suite de