ActiveDirectory
[ class tree: ActiveDirectory ] [ index: ActiveDirectory ] [ all elements ]
Packages:
ActiveDirectory
EDB
eFilesystem
eSystem
HTTPRelay
IPCALC
KSC5601
MTA
myException
mysqlAES
NAVER
oGetopt
oops-KASI-Lunar
oops-Lunar
oops-OAUTH2
sThread
WebAPI
WHOIS


Files:
ActiveDirectory.php
API.php
Common.php

Classes:
ActiveDirectory
ActiveDirectory_API
ActiveDirectory_Common

Class: ActiveDirectory

Source Location: /ActiveDirectory/ActiveDirectory.php

Class Overview

ActiveDirectory_Common
   |
   --ActiveDirectory_API
      |
      --ActiveDirectory

Main Class that control Active Directory

Variables

Methods

Inherited Constants

Class: ActiveDirectory_Common

ActiveDirectory_Common::UNIXDEF

Inherited Methods

Class: ActiveDirectory_API

ActiveDirectory_API::auth()
bind 암호를 인증
ActiveDirectory_API::make_nt_password()
UTF-16 기반의 Active Directory 암호를 생성
ActiveDirectory_API::search_api()
Entry를 검색
ActiveDirectory_API::set_unix_attributes()
Unix attributte를 활성/수정/비활성 한다.

Class: ActiveDirectory_Common

ActiveDirectory_Common::convert_to_0Ztime()
UNIX timestamp를 NT 0Z 표현으로 변환
ActiveDirectory_Common::convert_to_nttime()
UNIX timestamp를 NT timestamp로 변환
ActiveDirectory_Common::convert_to_unixtime()
NT timestamp를 UNIX timestamp로 변환
ActiveDirectory_Common::convert_to_unixtime_from_0Ztime()
NT 0Z 표현을 UNIX teimstamp로 변환
ActiveDirectory_Common::fix_charset()
변수 값의 문자셋 처리
ActiveDirectory_Common::set_array()
주어진 변수가 array가 아니면 array로 선언한다.

Class Details

[line 38]
Main Class that control Active Directory



[ Top ]

Class Variables

static $error =

[line 89]

Set Ldap error messages



Tags:

access:  public

Type:   string


[ Top ]

$adcharset =  'cp949'

[line 82]

ActiveDirectory의 local character set 을 지정한다.



Tags:

access:  public

Type:   string


[ Top ]

$charset =  null

[line 74]

출력 문자열. 이 값은 iconv 변경을 위해 지정한다.



Tags:

access:  public

Type:   stinrg


[ Top ]

$domain =  null

[line 60]

Set default Active Directory Domain name



Tags:

access:  public

Type:   string


[ Top ]

$ksc =  null

[line 46]

KSC5601 object



Tags:

access:  protected

Type:   object


[ Top ]

$link =  null

[line 53]

Ldap bind resource



Tags:

access:  protected

Type:   resource


[ Top ]

$rdn =  null

[line 67]

Set default distinguished name



Tags:

access:  public

Type:   string


[ Top ]


Class Methods

constructor __construct [line 98]

void __construct( )



Tags:

access:  public


[ Top ]

destructor __destruct [line 606]

void __destruct( )



Tags:

access:  public


[ Top ]

method change_password [line 383]

boolean change_password( string|object 계정 $entry, new_pass $new_pass)

Active Directory 계정의 암호를 변경한다. 이 method는 ldaps 프로토콜로 연결해야 동작한다.



Tags:

access:  public


Parameters:

string|object 계정   $entry   이름 또는 ActiveDirectory::user method의 결과
new_pass   $new_pass   변경할 암호

[ Top ]

method change_unix_password [line 522]

bool change_unix_password( string $account, [string $pass = null])

Unix Attribute 속성의 암호를 변경한다.



Tags:

access:  public


Parameters:

string   $account   계정 이름
string   $pass   변경할 암호

[ Top ]

method close [line 539]

void close( resource &$r)

Disconnect Active Directory



Tags:

access:  public


Parameters:

resource   &$r   (optional) ldap link

[ Top ]

method connect [line 129]

object|false connect( string $account, string $pass, string $host, [integer $port = null], [string $certi = null])

Active Directory 에 접속을 하고, 접속한 계정의 정보를 반환한다.



Tags:

return:  {status, error, info}
access:  public


Parameters:

string   $account   Active Directory account 이름
string   $pass   Account 암호
string   $host   접속할 호스트
integer   $port   Ldap 포트
string   $certi   Ldaps 연결에 필요한 서버 인증서

[ Top ]

method disable_unix_attribute [line 507]

boolean disable_unix_attribute( object 계정 $account)

계정의 unix attribyte를 비활성화 한다.



Tags:

access:  public


Parameters:

object 계정   $account   속성 또는 계정 이름

[ Top ]

method enable_unix_attribute [line 493]

boolean enable_unix_attribute( object 계정 $account, [array $attr = null])

계정의 unix attribyte를 활성화 한다.

ActiveDirectory::user method의 결과값을 파라미터로 넘긴다.




Tags:

access:  public


Parameters:

object 계정   $account   속성
array   $attr   unix attribute 값
설정 가능한 배열 멤버는 다음과 같다. (괄호안은 지정하지 않았을 경우의 기본값이다.) <p>
  • mssfu30name (CN attribute)
  • mssfu30nisdomain (ActiveDirectory::$domain)
  • loginshell (/bin/bash)
  • unixhomedirectory (/home/AD/USERNAME)
  • unixuserpassword (Gabage data)

[ Top ]

method exec [line 572]

boolean exec( resrouce $dn, string $attrs, [array $mode = 'add'], [ $link = null])

LDAP 추가/수정/삭제 실행을 한다.



Tags:

access:  public


Parameters:

resrouce   $dn  
string   $attrs   Bind DN
array   $mode   실행할 키/값
   $link  

[ Top ]

method grouplist [line 237]

array|false grouplist( [string $rdn = null])

Active Directory에 있는 전체 그룹 리스트를 반환



Tags:

access:  public


Parameters:

string   $rdn   Bind DN

[ Top ]

method is_account_locked [line 270]

boolean is_account_locked( object ActiveDirectory::user $obj)

주어진 계정이 lock이 걸려있는지 여부를 확인

lockout account (lockouttime>=1) disabled account (userAccountControl:1.2.840.113556.1.4.803:=2) -> userAccountControl value is 512 or 66048 enabled account -> userAccountControl value is 514 or 66050 disabled account




Tags:

access:  public


Parameters:

object ActiveDirectory::user   $obj   mehtod의 결과값

[ Top ]

method is_unix_attribute [line 449]

bool is_unix_attribute( string|object 계정 &$r)

해당 유저의 UNIX attribute가 활성화 되어 있는지 여부를 확인



Tags:

access:  public


Parameters:

string|object 계정   &$r   또는 계정 속성

[ Top ]

method maxid [line 295]

object maxid( [string $rdn = null])

현재 Active Directory의 UID/GID 최대값을 가져온다.

Unix Attribute가 활성화 되어 있지 않으면 0을 반환한다.




Tags:

access:  public


Parameters:

string   $rdn   bind DN

[ Top ]

method search [line 326]

object|array|false search( [string $rdn = null], [filter $filter = null])

Entry를 검색

결과 값이 1 entry일 경우에는 object로 반환을 하며, 1개 이상일 경우에는 모든 entry를 배열로 반환한다.




Tags:

access:  public


Parameters:

string   $rdn   bind DN
filter   $filter   ldap 필터

[ Top ]

method search_ex [line 354]

object|array|false search_ex( [string $rdn = null], [string $filter = null], [array $attr = null])

Entry를 검색

ActiveDirectory::search 와의 차이점은 4번째 인자로 반환할 속성을 지정할 수 있다. 지정하지 않을 경우 다음의 속성을 반환한다.

'cn', 'sn', 'givenname', 'displayname', 'distinguishedname', 'department', 'title', 'description', 'company', 'mail', 'ipphone', 'mobile', 'memberof', 'member', 'mssfu30name', 'uidnumber', 'gidnumber', 'unixhomedirectory', 'loginshell', 'whencreated', 'whenchanged', 'lastlogontimestamp', 'lastlogon', 'pwdlastset', 'badpasswordtime', 'accountexpires', 'lockouttime', 'useraccountcontrol', 'samaccountname'




Tags:

access:  public


Parameters:

string   $rdn   bind Dn
string   $filter   ldap 필터
array   $attr   반환할 속성

[ Top ]

method user [line 187]

object|false user( string $user, [string $rdn = null], [bool $full = false])

지정한 계정의 속성을 반환.



Tags:

access:  public


Parameters:

string   $user   Account 이름
string   $rdn   bind DN
bool   $full   true로 지정을 하면 전체 속성을 반환 (기본값 false)

[ Top ]

method userlist [line 209]

array|false userlist( [string $rdn = null])

Active Directory에 있는 전체 사용자 계정 리스트를 반환



Tags:

access:  public


Parameters:

string   $rdn   Bind dn

[ Top ]

Documentation generated on Tue, 14 May 2019 01:59:38 +0900 by phpDocumentor 1.4.4