La fois dernière nous avons tout juste vu de quel bois est fait DédéAmp. Aujourd’hui, il est temps d’avancer un peu plus dans le code…
DédéAmp arrive… TREMBLE VINCENT BOLLORE ! – part 1
Les vacances approchant et éprouvant le besoin de créer un truc parfaitement inutile mais représentant tout de même un challenge, c’est grâce (ou à cause) de l’ami @gootsy que je me suis lancé dans l’écriture d’un player de MP3 en… Powershell ! Après tout, j’avais bien fait un sampler cet été, alors pourquoi ne pas pousser l’enveloppe (comme on dit en aéronautique) ? Suivez-moi dans l’aventure…
Merci WordPress…
L’article précédent, « Si t’as pas d’ami, prends un cURL ! » m’a donné quelques mots de tête. Je me demandais bien où j’avais pu merder pour n’obtenir qu’une horrible page d’erreur HTTP 403, Forbidden… Après avoir essayé toutes les solutions données sur le web, comme désactiver les plugins un par un, faire un chmod sur les dossiers et fichiers, etc etc, j’ai finalement eu une révélation…
Si t’as pas d’ami, prends un cURL !
C’est en toute confiance que j’ai migré récemment un serveur de PHP 5.6 à PHP 7.0, les cheveux au vent et les doigts dans le nez. Je teste vite fait mes applis, toutes fonctionnent, la vie est belle, le soleil brille et les oiseaux chantent. Puis vint le moment de lancer un script qui fait appel à cURL… et là, c’est le drame.
Tu veux être mon ami(e) ?
Interroger l’AD en PHP (4)
Nous avons mis en place pas mal d’éléments dans les articles précédents de cette passionnante série. Aujourd’hui, nous allons passer au cas pratique – et donc à la programmation – en créant un petit formulaire HTML, qui sera rempli avec les données de l’AD via une fonction Ajax appelant un script PHP ! Rassurez-vous, c’est beaucoup plus simple que ça en a l’air. Lancez votre éditeur de texte ou IDE préféré, accrochez vos ceintures et bretelles, et c’est parti !
Interroger l’AD en PHP (3)
Nous avons vu dans l’article précédent comment récupérer les propriétés d’un compte utilisateur depuis l’AD, mais aussi de déterminer avec Powershell quelles sont les propriétés de n’importe quel type d’objet. Le souci avec les comptes d’utilisateur ou d’ordinateur, c’est qu’ils peuvent être désactivés et donc n’accèdent plus au domaine. Vous devez absolument en tenir compte, notamment dans l’exemple d’application de login que nous allons créer.
Interroger l’AD en PHP (2)
La fois précédente, nous avons vu comment interroger l’AD, mais avec une requête tellement simpliste qu’elle sort beaucoup trop de résultats (certes, qui peut le plus peut le moins, mais on atteint vite la limite des 1000 objets dont j’ai déjà parlé). Pour améliorer les choses, il suffit d’être un peu plus précis dans la requête en choisissant le type d’objet qui nous intéresse (un compte d’ordinateur, ou un compte utilisateur par exemple), et de cibler un peu plus précisément l’OU où chercher ces objets.
Mais tout d’abord, simplifions-nous un peu la vie.
Interroger l’ActiveDirectory en PHP
Il y a quelques années de ça, je tentais désespérément de bricoler une appli qui se baserait sur l’AD de mon client préféré pour tout ce qui est authentification et gestion des droits. Ce fût un misérable échec (un parmi tant d’autres), un epic fail même, puisque mon compte perso (je n’en avais pas d’autres) fut bloqué à maintes reprises. Coup de bol, j’étais dans le bureau à côté du support, et je pouvais les harceler pour qu’ils me le réactivent fissa. Je savais que je m’y prenais mal – ce qui du coup bloquait mon compte après plusieurs tentatives de connexion – sans mettre le doigt sur l’origine du problème. Il faut dire que je manquais d’éléments pour faire les choses correctement, les exemples trouvés sur le net étaient des plus catastrophiques, et de guerre lasse, je me plongeais plutôt dans le SAML, vu que Big Client avait mis en place un fort pratique SSO.
Mais aujourd’hui, les choses ont changé, j’ai un compte avec bien plus de droits qu’ils ne m’en faut (aka admin du domaine… le Saint Graal quoi), une bien meilleure connaissance de l’AD chez Big, et un peu de temps pour faire quelques expériences inoffensives. Je me suis donc replongé dans le manuel de PHP, avec la ferme intention d’interroger l’AD et de terminer enfin la série noire des mes échecs passés (et je ne parle que de ceux liés à la programmation. Pour le reste, hmm… c’est pas gagné).
Review : Bilan-PS.fr
Si vous avez vous aussi l’impression (voire plus que l’impression) de vous être fait enfumer par le Parti « Socialiste » français aux élections présidentielles et législatives de 2012, et que dans votre TL Twitter fleurissent les #GoFH2017, alors le site Bilan-PS est fait pour vous.







