Genymus
01-07-2016, 23:48
Salve a tutti... è un po' che non partecipo.
Inizio subito con la premessa che ho installato un server Samba su cui emulare Active Directory (2008).
Fin quì tutto bene, finchè non ho pensato di costruirmi un'interfaccia web per gestirmi il server da remoto.
Anchè quì tutto bene, almeno fino a quando mi sono accorto che non riesco ad ottenere alcuni attributi utenti (sto lavorando con gli utenti al momento) esempio "memberOf" che dovrebbe restituirmi i gruppi ai quali l'utente fa parte.
Ovviamente per fare richieste al server LDAP, mi baso sull'estensione ldap di php, che mi fornisce il comando ldap_search per eseguire ricerche sul database.
Il problema compare quando eseguo il bind con un utente (domain admins ovviamente) diverso da quello di cui voglio gli attributi.
Mi spiego meglio:
ho l'utente "ldapuser" con cui faccio tutte le richieste ldap al database.
quando cerco di ottenere tutti gli attributi dell'utente (esempio "test"), me ne vengono restituiti alcuni e non tutti (tra cui "memberOf"), mentre se cerco di ottenere tutti gli attributi dell'utente "ldapuser" (con cui ho fatto il bind)... li ottengo.
Mi pare ovvio che non posso eseguire il bind con ogni utente (perchè non conosco la password) e ho bisogno comunque di navigare per il database.
Cosa mi consigliate?
Grazie e cordiali saluti
Genymus
Inizio subito con la premessa che ho installato un server Samba su cui emulare Active Directory (2008).
Fin quì tutto bene, finchè non ho pensato di costruirmi un'interfaccia web per gestirmi il server da remoto.
Anchè quì tutto bene, almeno fino a quando mi sono accorto che non riesco ad ottenere alcuni attributi utenti (sto lavorando con gli utenti al momento) esempio "memberOf" che dovrebbe restituirmi i gruppi ai quali l'utente fa parte.
Ovviamente per fare richieste al server LDAP, mi baso sull'estensione ldap di php, che mi fornisce il comando ldap_search per eseguire ricerche sul database.
Il problema compare quando eseguo il bind con un utente (domain admins ovviamente) diverso da quello di cui voglio gli attributi.
Mi spiego meglio:
ho l'utente "ldapuser" con cui faccio tutte le richieste ldap al database.
quando cerco di ottenere tutti gli attributi dell'utente (esempio "test"), me ne vengono restituiti alcuni e non tutti (tra cui "memberOf"), mentre se cerco di ottenere tutti gli attributi dell'utente "ldapuser" (con cui ho fatto il bind)... li ottengo.
Mi pare ovvio che non posso eseguire il bind con ogni utente (perchè non conosco la password) e ho bisogno comunque di navigare per il database.
Cosa mi consigliate?
Grazie e cordiali saluti
Genymus