feat: add user to OU

2025-02-02 14:07:03 -08:00
parent 3da66d6bed
commit 9bac52bc37
3 changed files with 82 additions and 10 deletions
--- a/controllers/add_user.php
+++ b/controllers/add_user.php
@@ -0,0 +1,65 @@
+<?php
+
+session_start();
+
+// Vérifier si l'utilisateur est connecté et est administrateur
+if (!isset($_SESSION["login"]) || !$_SESSION["is_admin"]) {
+    header("Location: ../index.php");
+    exit;
+}
+
+if ($_SERVER['REQUEST_METHOD'] === 'POST') {
+    // Récupérer les données du formulaire
+    $nom = $_POST['nom'];
+    $prenom = $_POST['prenom'];
+    $pseudo = $_POST['pseudo'];
+    $email = $_POST['email'];
+    $password = $_POST['password'];
+    $role = $_POST['role'];
+    $ou_dn = $_POST['ou']; // DN de l'OU sélectionnée
+
+    // Valider les données (exemple simplifié)
+    if (empty($nom) || empty($prenom) || empty($pseudo) || empty($email) || empty($password) || empty($ou_dn)) {
+        die("Tous les champs sont obligatoires.");
+    }
+
+    // Connexion LDAP
+    $ldapconn = ldap_connect("ldap://intranet.epul3a.local")
+        or die("Could not connect to LDAP server.");
+
+    ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
+    ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
+
+    // Authentification avec le token de session
+    $token = base64_decode($_SESSION['ldap_token']);
+    list($ldap_user, $ldap_password) = explode(':', $token);
+    $ldap_user = "CN=$ldap_user,CN=Users,DC=epul3a,DC=local";
+
+    if (!@ldap_bind($ldapconn, $ldap_user, $ldap_password)) {
+        die("Could not bind to LDAP server: " . ldap_error($ldapconn));
+    }
+
+    $samAccountName = strtolower(substr($prenom, 0, 1) . $nom); // Générer le samAccountName
+
+    // Créer l'utilisateur dans l'OU sélectionnée
+    $user_dn = "CN=$pseudo,$ou_dn"; // DN du nouvel utilisateur
+
+    $user_info = [
+        'cn' => $pseudo,
+        'sn' => $nom,
+        'givenName' => $prenom,
+        'mail' => $email,
+        'userPassword' => $password,
+        'samAccountName' => $samAccountName,
+        'objectClass' => ['top', 'person', 'organizationalPerson', 'user']
+    ];
+
+    // Ajout de l'utilisateur
+    if (@ldap_add($ldapconn, $user_dn, $user_info)) {
+        echo "Utilisateur créé avec succès dans l'OU : $ou_dn";
+    } else {
+        echo "Erreur lors de la création de l'utilisateur : " . ldap_error($ldapconn);
+    }
+
+    ldap_close($ldapconn);
+}