ActiveDirectory.class.php 4.7 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149
  1. <?php
  2. /*
  3. @nom: ldap
  4. @auteur: Valentin CARRUESCO (valentincarruesco@yahoo.fr)
  5. @date de création: 31/05/2013 02:47:27
  6. @description: Gestion des connexions aux annuaires ldap
  7. */
  8. class ActiveDirectory
  9. {
  10. public $server,$port,$login,$password,$userRoot,$groupRoot,$domain,$datasource,$protocolVersion;
  11. /**
  12. * Se connecte a l'annuaire ldap en mode authentifié si login et mdp sont précisés,
  13. * en mode anonyme le cas échéant, possibilité d'activer le mode debug pour obtenir
  14. * des echo etapes par etapes.
  15. * @param <String> login [=false]
  16. * @param <String> mot de passe [=false]
  17. * @param <String> mode debug [=false] (true or false)
  18. * @return <Boolean> true si la connexion a reussie, false dans le cas contraire
  19. */
  20. public function connect($login=false,$password=false){
  21. putenv('LDAPTLS_REQCERT=never');
  22. if($this->server==null || $this->port==null || $this->userRoot==null) throw new Exception('Paramètres de connexion manquants',400);
  23. $this->datasource = ldap_connect($this->server,$this->port);
  24. if(!$this->datasource) throw new Exception('Connexion échouée', 400);
  25. ldap_set_option($this->datasource,LDAP_OPT_PROTOCOL_VERSION,$this->protocolVersion);
  26. ldap_set_option($this->datasource, LDAP_OPT_REFERRALS, 0);
  27. if(@ldap_bind($this->datasource,$login,$password) == false) throw new Exception('Identifiant ou mot de passe incorrect', 401);
  28. }
  29. /**
  30. * Récupere un samaccountname depuis un CN (conrtion des liaisons ad en liasons erp)
  31. * @param <Strong> CN complet de la personne recherchée
  32. **/
  33. public function userFromCn($cn){
  34. $entries= $this->search($this->userRoot,"(distinguishedname=$cn)");
  35. return $entries;
  36. }
  37. /**
  38. * Récupere un CN depuis le login
  39. * @param <String> Login
  40. **/
  41. public function cnFromLogin($login){
  42. $entries= $this->search($this->userRoot,'(samAccountName='.$login.')');
  43. return (isset($entries[0])) ? $entries[0]['dn'] : false;
  44. }
  45. /**
  46. * Récupere les groupes ancetres du groupe ciblés recusrivement et les ajoute a la liste passée en argument
  47. * @param <String> liste des groupes à alimenter
  48. * @param <String> CN du groupe concerné
  49. * @return <void>
  50. */
  51. function recursiveGroups(&$groups,$groupCN){
  52. $entries = $this->search($this->groupRoot,"(member=".$groupCN.")");
  53. if(count($entries)!=0 && $entries['count']!=0) {
  54. if(isset($entries[0])){
  55. $groups[] = $entries[0]['name'][0];
  56. $parentCN = $entries[0]['distinguishedname'][0];
  57. $this->recursiveGroups($groups,$parentCN);
  58. }
  59. }
  60. }
  61. /**
  62. * Recherche des valeurs dans la base de données en fonction du filter
  63. * @param <String> Racine contexte de la recherche
  64. * @param <String> Filtre contenant les éléments a rechercher
  65. * @return <Array> tableau contenant les objets correspondants a la recherche
  66. */
  67. public function search($dn,$filter="(objectClass=user)"){
  68. $roots = (substr_count($dn, ';') > 0) ? explode(';', $dn) : array($dn);
  69. $infos = array('count' => 0);
  70. foreach ($roots as $root) {
  71. if(empty($root)) continue;
  72. $sr = ldap_search($this->datasource, $root, $filter); // retourne un identifiant de recherche
  73. if(!$sr) throw new Exception("Erreur lors de la recherche. Vérifiez que les racines existent");
  74. $info = ldap_get_entries($this->datasource, $sr);
  75. if($info['count'] == 0) continue;
  76. $infos['count'] += $info['count'];
  77. for($i=0;$i<$info['count'];$i++){
  78. array_push($infos, $info[$i]);
  79. }
  80. }
  81. $infos = array_unique($infos,SORT_REGULAR);
  82. return $infos;
  83. }
  84. /**
  85. * Récupere tous les utilisateurs du LDAP
  86. * @param <String> Racine contexte de la recherche
  87. */
  88. public function populate($dn){
  89. return $this->search($dn,"(&(samAccountName=*)(objectClass=user))");
  90. }
  91. public function get_domain_name($login){
  92. $user = $this->search($this->userRoot,'(samAccountName='.$login.')');
  93. return $user[0]['dn'];
  94. }
  95. public function set($dn,$entry,$value){
  96. putenv('LDAPTLS_REQCERT=never');
  97. if($value != ''){
  98. $attributes[$entry][0] = $value;
  99. return ldap_modify($this->datasource,$dn,$attributes);
  100. }else{
  101. $attributes[$entry] = array();
  102. return ldap_mod_del($this->datasource,$dn,$attributes);
  103. }
  104. }
  105. public function change_password( $userDn , $newPassword ) {
  106. if (!ldap_mod_replace($this->datasource, $userDn , self::encrypt_password($newPassword))) throw new Exception("Impossible de modifier le mot de passe : ".ldap_error($this->datasource));
  107. }
  108. public static function encrypt_password( $newPassword ) {
  109. $newPassword = "\"" . $newPassword . "\"";
  110. $len = strlen( $newPassword );
  111. $newPassw = "";
  112. for ( $i = 0; $i < $len; $i++ ){
  113. $newPassw .= "{$newPassword{$i}}\000";
  114. }
  115. return array("unicodePwd" => $newPassw);
  116. }
  117. /**
  118. * Deconnexion du LDAP
  119. */
  120. public function disconnect(){
  121. if($this->datasource!=null){
  122. @ldap_close($this->datasource);
  123. }
  124. }
  125. }
  126. ?>