C’est en toute confiance que j’ai migré récemment un serveur de PHP 5.6 à PHP 7.0, les cheveux au vent et les doigts dans le nez. Je teste vite fait mes applis, toutes fonctionnent, la vie est belle, le soleil brille et les oiseaux chantent. Puis vint le moment de lancer un script qui fait appel à cURL… et là, c’est le drame.
Nous avons mis en place pas mal d’éléments dans les articles précédents de cette passionnante série. Aujourd’hui, nous allons passer au cas pratique – et donc à la programmation – en créant un petit formulaire HTML, qui sera rempli avec les données de l’AD via une fonction Ajax appelant un script PHP ! Rassurez-vous, c’est beaucoup plus simple que ça en a l’air. Lancez votre éditeur de texte ou IDE préféré, accrochez vos ceintures et bretelles, et c’est parti !
Nous avons vu dans l’article précédent comment récupérer les propriétés d’un compte utilisateur depuis l’AD, mais aussi de déterminer avec Powershell quelles sont les propriétés de n’importe quel type d’objet. Le souci avec les comptes d’utilisateur ou d’ordinateur, c’est qu’ils peuvent être désactivés et donc n’accèdent plus au domaine. Vous devez absolument en tenir compte, notamment dans l’exemple d’application de login que nous allons créer.
La fois précédente, nous avons vu comment interroger l’AD, mais avec une requête tellement simpliste qu’elle sort beaucoup trop de résultats (certes, qui peut le plus peut le moins, mais on atteint vite la limite des 1000 objets dont j’ai déjà parlé). Pour améliorer les choses, il suffit d’être un peu plus précis dans la requête en choisissant le type d’objet qui nous intéresse (un compte d’ordinateur, ou un compte utilisateur par exemple), et de cibler un peu plus précisément l’OU où chercher ces objets.
Mais tout d’abord, simplifions-nous un peu la vie.
Il y a quelques années de ça, je tentais désespérément de bricoler une appli qui se baserait sur l’AD de mon client préféré pour tout ce qui est authentification et gestion des droits. Ce fût un misérable échec (un parmi tant d’autres), un epic fail même, puisque mon compte perso (je n’en avais pas d’autres) fut bloqué à maintes reprises. Coup de bol, j’étais dans le bureau à côté du support, et je pouvais les harceler pour qu’ils me le réactivent fissa. Je savais que je m’y prenais mal – ce qui du coup bloquait mon compte après plusieurs tentatives de connexion – sans mettre le doigt sur l’origine du problème. Il faut dire que je manquais d’éléments pour faire les choses correctement, les exemples trouvés sur le net étaient des plus catastrophiques, et de guerre lasse, je me plongeais plutôt dans le SAML, vu que Big Client avait mis en place un fort pratique SSO.
Mais aujourd’hui, les choses ont changé, j’ai un compte avec bien plus de droits qu’ils ne m’en faut (aka admin du domaine… le Saint Graal quoi), une bien meilleure connaissance de l’AD chez Big, et un peu de temps pour faire quelques expériences inoffensives. Je me suis donc replongé dans le manuel de PHP, avec la ferme intention d’interroger l’AD et de terminer enfin la série noire des mes échecs passés (et je ne parle que de ceux liés à la programmation. Pour le reste, hmm… c’est pas gagné).
Si vous avez vous aussi l’impression (voire plus que l’impression) de vous être fait enfumer par le Parti “Socialiste” français aux élections présidentielles et législatives de 2012, et que dans votre TL Twitter fleurissent les #GoFH2017, alors le site Bilan-PS est fait pour vous.
Ça y est, Powershell est arrivé sur Mac et Linux, et en Open Source ! La transition opérée par Microsoft en la matière depuis quelques années ne cessera de me surprendre. Quoiqu’il en soit, c’est une excellente nouvelle.
L’installation de Powershell est assez simple, il suffit de se rendre sur la page des Releases sur GitHub, et de récupérer le package qui va bien (à l’heure actuelle, il s’agit de Powershell v6 en alpha. A vos risques et périls, donc). Les instructions pour l’installer sont très simples, et comme je n’ai pas envie de faire de plagiat un samedi à l’heure de l’apéro, je vous invite à consulter cette page chez Howtogeek.
Une fois que vous l’aurez installé, il faut lancer Powershell depuis une fenêtre de terminal, en tapant la commande… powershell. Ce qui n’est pas bien compliqué.
J’ai cherché un bon bout de temps avant de le trouver, celui-là. Mais mon abnégation étant sans limite (hmm…), je n’ai pas lâché l’affaire jusqu’à ce que je trouve LA requête WMI qui va bien. Faisons ça en Powershell (vous pourrez facilement adapter ça en PHP si vous avez lu mes autres articles sur WMI).
Lire la suite de
Mon métier, de par sa nature pour le moins indéfinie, m’oblige à courir assez souvent de mon bureau vers celui de collègues, qui ont pris l’habitude de balancer à travers ledit bureau quelques gimmicks trouvés sur YouTube.