ActiveDirectory
[ class tree: ActiveDirectory ] [ index: ActiveDirectory ] [ all elements ]
Packages:
ActiveDirectory
EDB
eFilesystem
eSystem
HTTPRelay
IPCALC
KSC5601
MTA
myException
mysqlAES
NAVER
oGetopt
oops-KASI-Lunar
oops-Lunar
oops-OAUTH2
sThread
WebAPI
WHOIS

Source for file API.php

Documentation is available at API.php

  1. <?php
  2. /**
  3.  * Project: ActiveDirectory :: Control Active Directory with ldap or ldaps
  4.  * File:    ActiveDirectory.php
  5.  *
  6.  * Copyright (c) 2018, JoungKyun.Kim <http://oops.org>
  7.  *
  8.  * LICENSE: BSD
  9.  *
  10.  * ActiveDirectory pear package support to control Microsoft Active Directory
  11.  * with ldap or ldaps protocol.
  12.  *
  13.  * @category   System
  14.  * @package    ActiveDirectory
  15.  * @author     JoungKyun.Kim <http://oops.org>
  16.  * @copyright  (c) 2018 JoungKyun.Kim
  17.  * @license    BSD License
  18.  * @link       http://pear.oops.org/package/ActiveDirectory
  19.  * @filesource
  20.  */
  21.  
  22. /**
  23.  * import LDAP_API class
  24.  */
  25. require_once 'ActiveDirectory/Common.php';
  26.  
  27. /**
  28.  * ActiveDirectory_API :: Active Directory Internal API
  29.  * @package ActiveDirectory
  30.  */
  31. Class ActiveDirectory_API extends ActiveDirectory_Common
  32. {
  33.     // {{{ properties
  34.     /**
  35.      * Set pagenation value
  36.      * @access  private
  37.      * @var     integer 
  38.      */
  39.     private $pagesize 1000;
  40.  
  41.     /**
  42.      * Unix attribute entry
  43.      * @access  private
  44.      * @var     array 
  45.      */
  46.     private $unix_attr array (
  47.         'uid''uidnumber''gidnumber''loginshell''mssfu30name',
  48.         'mssfu30nisdomain''unixhomedirectory''unixuserpassword'
  49.     );
  50.     // }}}
  51.  
  52.     // {{{ (boolean) ActiveDirectory_API::auth ($rdn, $pass)
  53.     /**
  54.      * bind 암호를 인증
  55.      *
  56.      * @access  protected
  57.      * @return  boolean 
  58.      * @param   string   bind DN
  59.      * @param   string   bind 암호
  60.      */
  61.     
  62. protected
  63.     function auth ($rdn$pass$link null{
  64.         $link $link $link $this->link;
  65.         if is_resource ($link) )
  66.             return ActiveDirectory::AD_FAILURE;
  67.  
  68.         return @ldap_bind ($link$rdn$pass);
  69.     }
  70.     // }}}
  71.  
  72.     // {{{ (mixed) ActiveDirectory_API::search_api ($rdn, $filter = null, $attr = null)
  73.     /**
  74.      * Entry를 검색
  75.      *
  76.      * 기본적으로 Active Directory는 검색 결과를 1000개로 제한을 한다. 1000개
  77.      * 이상의 검색 결과를 가져야 한다면 PHP 5.4 이상을 사용하거나 또는 5.3 이하
  78.      * 버전에서는 ldap extnesion에 pagenation page를 해 줘야한다.
  79.      *
  80.      * 이 API를 PHP 5.3 이하 버전에서 pagenation 패치가 되지 않은 상태에서
  81.      * 실행하면 최대 1000개의 결과를 반환한다.
  82.      *
  83.      * @access  protected
  84.      * @return  object|array|false
  85.      * @param   string   Bind DN
  86.      * @param   string   검색 필터
  87.      * @param   array    반환할 속성
  88.      */
  89.     
  90. protected
  91.     function search_api ($rdn$filter null$attr null$link null{
  92.         $filter $filter $filter '(objectclass=*)';
  93.         $attr   is_array ($attr$attr array ();
  94.         $link   $link $link $this->link;
  95.         $rdn    $rdn  $rdn  $this->rdn;
  96.  
  97.         # filter에 euc-kr(또는 cp949)가 있으면 utf8로 변환한다
  98.         # Need KSC5601 pear package
  99.         # If you use local character set except euc-kr,
  100.         # this code changes to iconv
  101.         if $this->ksc->is_utf8 ($filter=== false )
  102.             $filter $this->ksc->utf8 ($filter);
  103.  
  104.         if function_exists ('ldap_control_paged_results') ) {
  105.             #
  106.             # Support from PHP 5.4 or ldap pagenation patch
  107.             #
  108.             $cookie '';
  109.             $ent array ();
  110.  
  111.             $i 0;
  112.             do {
  113.                 ldap_control_paged_results ($link$this->pagesizetrue$cookie);
  114.  
  115.                 if ( ($entries @ldap_search ($link$rdn$filter$attr0030)) === false {
  116.                     ActiveDirectory::$error ldap_error ($link);
  117.                     return false;
  118.                 }
  119.  
  120.                 #ldap_sort ($link, $entries, 'sn');
  121.                 $ent ldap_get_entries ($link$entries);
  122.  
  123.                 if is_array ($ent&& $ent['count'!= {
  124.                     $this->search_merge ($r$ent);
  125.                 }
  126.  
  127.                 ldap_control_paged_results_response ($link$entries$cookie);
  128.                 $i++;
  129.             while $cookie !== null && $cookie != '' );
  130.         else {
  131.  
  132.             if ( ($entries @ldap_search ($link$rdn$filter$attr0030)) === false {
  133.                 ActiveDirectory::$error ldap_error ($link);
  134.                 return false;
  135.             }
  136.  
  137.             ldap_sort ($link$entries'sn');
  138.  
  139.             $ent ldap_get_entries ($link$entries);
  140.  
  141.             if is_array ($ent|| $ent['count'== {
  142.                 ActiveDirectory::$error sprintf ("%s condition don't exists"$filter);
  143.                 return false;
  144.             }
  145.  
  146.             $this->search_merge ($r$ent);
  147.         }
  148.  
  149.         if count ($r== )
  150.             return $r[0];
  151.  
  152.         return $r;
  153.     }
  154.     // }}}
  155.  
  156.     // {{{ (void) ActiveDirectory_API::search_merge (&$r, $ent)
  157.     /**
  158.      * 검색 결과를 merge.
  159.      *
  160.      * @access  private
  161.      * @return  void 
  162.      * @param   array  결과값을 저장할 배열
  163.      *           array  merge할 배열 데이터
  164.      */
  165.     
  166. private
  167.     function search_merge (&$r$ent{
  168.         if is_array ($r) )
  169.             $r array ();
  170.  
  171.         if $ent['count'== )
  172.             return;
  173.  
  174.         $ignore_pattern '/^(object|msexchmailboxguid|msexchmailboxsecuritydescriptor|count|usercerti|logonhours|userparameters|replicationsignature|msmqsigncertifi|msmqdigests)/i';
  175.         $keyno count ($r);
  176.  
  177.         $this->fix_charset ($ent);
  178.  
  179.         foreach $ent as $key => $value {
  180.             if $key === 'count' )
  181.                 continue;
  182.  
  183.             if is_array ($value) )
  184.                 $value array ();
  185.  
  186.             $key += $keyno;
  187.  
  188.             foreach ($value as $k => $v{
  189.                 if is_numeric ($k|| preg_match ($ignore_pattern$k) )
  190.                     continue;
  191.  
  192.                 if $v['count'== {
  193.                     if preg_match ('/0Z$/'$v[0]) )
  194.                         $this->convert_to_unixtime_from_0Ztime ($v[0]);
  195.  
  196.                     $r[$key]->$k $v[0];
  197.                 else
  198.                     $r[$key]->$k $v;
  199.             }
  200.  
  201.             $this->convert_to_unixtime ($r[$key]->badpasswordtime);
  202.             $this->convert_to_unixtime ($r[$key]->lastlogon);
  203.             $this->convert_to_unixtime ($r[$key]->pwdlastset);
  204.             $this->convert_to_unixtime ($r[$key]->accountexpires);
  205.             $this->convert_to_unixtime ($r[$key]->lastlogontimestamp);
  206.  
  207.             if $r[$key]->member['count')
  208.                 $member $r[$key]->member;
  209.             else
  210.                 $member $r[$key]->memberof;
  211.  
  212.             for $i 0$i<$member['count']$i++ )
  213.                 $r[$key]->members[$ipreg_replace ('/(CN=|,.*)/i'''$member[$i]);
  214.  
  215.         }
  216.     }
  217.     // }}}
  218.  
  219.     // {{{ (string) ActiveDirectory_API::make_nt_password ($pass)
  220.     /**
  221.      * UTF-16 기반의 Active Directory 암호를 생성
  222.      *
  223.      * @access protected
  224.      * @return string 
  225.      * @param  string 암호 문자열
  226.      */
  227.     
  228. protected
  229.     function make_nt_password ($pass{
  230.         $pass sprintf ('"%s"'$pass);
  231.         $passlen strlen ($pass);
  232.  
  233.         for $i=0$i<$passlen$i++ )
  234.             $newpass .= $pass[$i"\000";
  235.  
  236.         return $newpass;
  237.     }
  238.     // }}}
  239.  
  240.     // {{{ (boolean) ActiveDirectory_API::set_unix_attributes ($account, $type = 'add') {
  241.     /**
  242.      * Unix attributte를 활성/수정/비활성 한다.
  243.      *
  244.      * 제어하는 Unix attribute는 다음과 같다.
  245.      *
  246.      * <ol>
  247.      *     <li>uid</li>
  248.      *     <li>uidnumber</li>
  249.      *     <li>gidnumber</li>
  250.      *     <li>mssfu30name</li>
  251.      *     <li>mssfu30nisdomain</li>
  252.      *     <li>loginshell</li>
  253.      *     <li>unixhomedirectory</li>
  254.      *     <li>unixuserpassword</li>
  255.      * </ol>
  256.      *
  257.      * 삭제시, uid, unixuserpassword, mssfu30name 은 남아 있는다.
  258.      *
  259.      * @access protected
  260.      * @return boolean 
  261.      * @param  object|string계정 속성 또는 계정 이름
  262.      * @param array  Unix Attribute 값
  263.      * @param string 활성/비활성/수정 (add/replace/remove)
  264.      */
  265.     
  266. protected
  267.     function set_unix_attributes ($id$attr$type 'add'{
  268.         if is_object ($account) )
  269.             $account $this->user ($account);
  270.  
  271.         if $account === false || is_object ($account) )
  272.             return false;
  273.  
  274.         $this->set_array ($attr);
  275.  
  276.         $is_unix $this->is_unix_attribute ($account);
  277.         $r true;
  278.  
  279.         switch ($type{
  280.             case 'add' :
  281.                 if $is_unix )
  282.                     return true;
  283.  
  284.                 $buf $this->maxid ();
  285.                 $uidnumber $buf->uid;
  286.                 $gidnumber $buf->gid;
  287.  
  288.                 if $attr->pass )
  289.                     $attr->unixuserpassword 'ABCD!efgh12345$67890';
  290.                 else {
  291.                     if preg_match ('/^\$1\$/'$attr->unixuserpassword) )
  292.                         $attr->unixuserpassword crypt ($attr->unixuserpassword);
  293.                 }
  294.  
  295.                 if $attr->loginshell )
  296.                     $attr->loginshell '/bin/bash';
  297.  
  298.                 if $attr->mssfu30name )
  299.                     $attr->mssfu30name $account->cn;
  300.  
  301.                 if $attr->mssfu30nisdomain )
  302.                     $attr->mssfu30nisdomain $this->domain;
  303.  
  304.                 if $attr->unixhomedirectory )
  305.                     $attr->unixhomedirectory '/home/AD/' $account->cn;
  306.  
  307.                 $value array (
  308.                     'uid'               => $account->cn,
  309.                     'uidnumber'         => ++$uidnumber,
  310.                     'gidnumber'         => $gidnumber,
  311.                     'loginshell'        => $attr->shell,
  312.                     'mssfu30name'       => $attr->mssfu30name,
  313.                     'mssfu30nisdomain'  => $attr->mssfu30nisdomain,
  314.                     'unixhomedirectory' => $attr->unixhomedirectory,
  315.                     'unixuserpassword'  => $attr->unixuserpassword,
  316.                 );
  317.  
  318.                 $addvar array ();
  319.                 foreach $value as $k => $v {
  320.                     if isset ($account->$k) )
  321.                         $addvar[$k$value[$k];
  322.                 }
  323.  
  324.                 $r $this->exec ($account->distinguishedname$addvar'add');
  325.                 break;
  326.             case 'replace' :
  327.                 if $is_unix )
  328.                     return $this->set_unix_attirbutes ($account$attr);
  329.  
  330.                 if $attr->unixuserpassword {
  331.                     if preg_match ('/^\$1\$/'$attr->unixuserpassword) )
  332.                         $attr->unixuserpassword crypt ($attr->unixuserpassword);
  333.                 }
  334.  
  335.                 $attrkey array ('unixuserpassword''loginshell''unixhomedirectory');
  336.                 foreach $attrkey as $key {
  337.                     $act $account->$key 'replace' 'add';
  338.                     $this->exec (
  339.                         $account->distinguishedname,
  340.                         array ($key => $attr->$key),
  341.                         $act
  342.                     );
  343.                 }
  344.  
  345.                 break;
  346.             default :
  347.                 if $is_unix )
  348.                     return true;
  349.  
  350.                 $entries array (
  351.                     'uid''uidnumber''gidnumber''loginshell''mssfu30name',
  352.                     'mssfu30nisdomain''unixhomedirectory''unixuserpassword'
  353.                 );
  354.  
  355.                 foreach $entryies as $key {
  356.                     if $account->$key )
  357.                         $value[$key$account->$ey;
  358.                 }
  359.  
  360.                 if is_array ($value&& count ($value)
  361.                     $r $this->exec ($account->distinguishedname$value'del');
  362.         }
  363.  
  364.         if $r === false {
  365.             ActiveDirectory::$error ActiveDirectory::$error .
  366.                 ' (' $account->cn ' - ' $account->distinguishedname ')';
  367.         }
  368.  
  369.         return $r;
  370.     }
  371.     // }}}
  372. }
  373.  
  374. /*
  375.  * Local variables:
  376.  * tab-width: 4
  377.  * c-basic-offset: 4
  378.  * End:
  379.  * vim: set filetype=php noet sw=4 ts=4 fdm=marker:
  380.  * vim600: noet sw=4 ts=4 fdm=marker
  381.  * vim<600: noet sw=4 ts=4
  382.  */
  383. ?>
Documentation generated on Fri, 30 Aug 2024 06:10:03 +0900 by phpDocumentor 1.4.4