Morph01/PHP-LDAP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: delegation administration IS WORKING

Browse Source
This commit is contained in:
Morph01
2025-02-04 14:33:14 -08:00
parent cccdbe797c
commit 9ed9dad583
6 changed files with 303 additions and 73 deletions
Download Patch File Download Diff File Expand all files Collapse all files

97
views/add_user.php Normal file
View File

@@ -0,0 +1,97 @@
<?php
session_start();
if (!isset($_SESSION["login"]) || !$_SESSION["is_admin"]) {
header('Location: ../auth.php');
exit;
}
require_once __DIR__ . '/../models/LDAPAuth.php';
$ldapAuth = new LDAPAuth();
// Récupérer les OUs administrées
$allowed_ous = $_SESSION['admin_ous'];
// Si une OU est spécifiée dans l'URL, on la pré-sélectionne
$default_ou = null;
if (isset($_GET['ou'])) {
$default_ou = urldecode($_GET['ou']);
if (!in_array($default_ou, $allowed_ous)) {
die("Accès non autorisé à cette OU.");
}
}
// Traitement du formulaire
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$pseudo = $_POST['pseudo'];
$email = $_POST['email'];
$password = $_POST['password'];
$role = $_POST['role'];
$ou_dn = $_POST['ou'];
// Validation des données
if (empty($nom) || empty($prenom) || empty($pseudo) || empty($email) || empty($password) || empty($ou_dn)) {
die("Tous les champs sont obligatoires.");
}
// Connexion LDAP
$ldapconn = ldap_connect("ldap://intranet.epul3a.local") or die("Impossible de se connecter au serveur LDAP.");
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
if (!@ldap_bind($ldapconn, $_SESSION['dn'], $_SESSION['password'])) {
die("Erreur de connexion LDAP : " . ldap_error($ldapconn));
}
// Création de l'utilisateur
$user_dn = "CN=$pseudo,$ou_dn";
$user_info = [
'cn' => $pseudo,
'sn' => $nom,
'givenName' => $prenom,
'mail' => $email,
'userPassword' => $password,
'objectClass' => ['top', 'person', 'organizationalPerson', 'user']
];
if (@ldap_add($ldapconn, $user_dn, $user_info)) {
echo "<p>Utilisateur créé avec succès dans l'OU : $ou_dn</p>";
} else {
echo "<p>Erreur lors de la création de l'utilisateur : " . ldap_error($ldapconn) . "</p>";
}
ldap_close($ldapconn);
} else {
// Affichage du formulaire
echo "<h1>Ajouter un utilisateur</h1>";
echo "<form method='POST'>";
echo " <label>Nom : <input type='text' name='nom' required></label><br>";
echo " <label>Prénom : <input type='text' name='prenom' required></label><br>";
echo " <label>Pseudo : <input type='text' name='pseudo' required></label><br>";
echo " <label>Email : <input type='email' name='email' required></label><br>";
echo " <label>Mot de passe : <input type='password' name='password' required></label><br>";
echo " <label>Rôle :
<select name='role'>
<option value='user'>Utilisateur standard</option>
<option value='admin'>Administrateur de l'OU</option>
</select>
</label><br>";
echo " <label>OU :
<select name='ou'" . ($default_ou ? " readonly" : "") . ">";
if ($default_ou) {
echo "<option value='$default_ou'>$default_ou</option>";
} else {
foreach ($allowed_ous as $ou) {
echo "<option value='$ou'>$ou</option>";
}
}
echo " </select>
</label><br>";
echo " <input type='submit' value='Créer l\'utilisateur'>";
echo "</form>";
}
// Lien de retour
echo "<p><a href='../views/menu.php'>Retour au menu</a></p>";

75
views/list_users.php
View File

@@ -1,46 +1,49 @@
<?php
session_start();
require_once __DIR__ . '/../controllers/controllerAdmin.php';
// Check if user is logged in and is admin
if (!isset($_SESSION["login"]) || !$_SESSION["is_admin"]) {
header("Location: ../index.php");
header('Location: ../auth.php');
exit;
}
require_once __DIR__ . '/../controllers/controllerAdmin.php';
// Récupérer les utilisateurs selon l'OU
$users = listUsers();
echo "<h2>Gestion des utilisateurs</h2>";
// Afficher le tableau des utilisateurs
echo "<h1>Gestion des utilisateurs</h1>";
// Display users table
echo "<table border='1'>
<tr>
<th>Nom</th>
<th>Email</th>
<th>OU</th>
<th>Actions</th>
</tr>";
$users = listAllUsers();
foreach ($users as $user) {
$name = htmlspecialchars($user['cn'][0]);
$email = htmlspecialchars($user['mail'][0] ?? 'N/A');
$ou = htmlspecialchars($user['ou']);
$dn = htmlspecialchars($user['distinguishedname'][0]);
echo "<tr>
<td>$name</td>
<td>$email</td>
<td>$ou</td>
<td>
<form method='post' action='edit_user.php' style='display:inline;'>
<input type='hidden' name='user_dn' value='$dn'>
<input type='submit' value='Modifier'>
</form>
<form method='post' action='delete_user.php' style='display:inline;' onsubmit='return confirm(\"Confirmer la suppression ?\");'>
<input type='hidden' name='user_dn' value='$dn'>
<input type='submit' value='Supprimer'>
</form>
</td>
</tr>";
if (isset($_GET['ou'])) {
echo "<h2>OU : " . htmlspecialchars(urldecode($_GET['ou'])) . "</h2>";
}
echo "</table>";
if (!empty($users)) {
echo "<table border='1'>";
echo "<tr>
<th>Nom</th>
<th>Prénom</th>
<th>Email</th>
<th>DN</th>
<th>Actions</th>
</tr>";
foreach ($users as $entry) {
if (!is_array($entry)) continue;
echo "<tr>
<td>" . ($entry['sn'][0] ?? '') . "</td>
<td>" . ($entry['givenname'][0] ?? '') . "</td>
<td>" . ($entry['mail'][0] ?? '') . "</td>
<td>" . ($entry['distinguishedname'][0] ?? '') . "</td>
<td>
<a href='edit_user.php?dn=" . urlencode($entry['distinguishedname'][0]) . "'>Modifier</a>
<a href='delete_user.php?dn=" . urlencode($entry['distinguishedname'][0]) . "' onclick='return confirm(\"Confirmer la suppression ?\")'>Supprimer</a>
</td>
</tr>";
}
echo "</table>";
} else {
echo "<p>Aucun utilisateur trouvé dans cette OU.</p>";
}
echo "<p><a href='../views/menu.php'>Retour au menu</a></p>";

28
views/menu.php
View File

@@ -1,6 +1,10 @@
<?php
if (session_status() == PHP_SESSION_NONE) {
session_start();
}
if (!isset($_SESSION["login"]) || $_SESSION["login"] !== true) {
header('Location: auth.php');
header('Location: ../auth.php');
exit;
}
@@ -23,14 +27,20 @@ if ($_SESSION["is_admin"]) {
}
echo "</ul>";
// Afficher les actions par OU
// Modifier la section d'affichage des OUs
foreach ($_SESSION['admin_ous'] as $ou) {
echo "<h3>Gestion de $ou</h3>";
echo "<a href='list_users.php?ou=" . urlencode($ou) . "'>Gérer les utilisateurs</a>";
echo "<a href='../views/list_users.php?ou=" . urlencode($ou) . "'>Voir les utilisateurs</a><br>";
echo "<a href='../views/add_user.php?ou=" . urlencode($ou) . "'>Ajouter un utilisateur</a>";
}
echo "<li><a href='views/list_users.php'>Liste des utilisateurs</a></li>";
echo "<li><a href='views/add_user.php'>Ajouter un utilisateur</a></li>";
echo "<li><a href='../views/list_users.php'>Liste complète des utilisateurs</a></li>";
echo "<li><a href='../views/add_user.php'>Ajouter un utilisateur</a></li>";
echo "<pre>Debug - OUs administrées : ";
print_r($_SESSION['admin_ous']);
echo "</pre>";
}
echo "</ul>";
@@ -51,6 +61,14 @@ if (!isset($_SESSION['sAMAccountName'])) {
// $ou = getUserOU($username);
// echo "OU de l'utilisateur : $ou";
// Debug : Vérifier les groupes de l'utilisateur
$ldapAuth = new LDAPAuth();
$user_dn = $ldapAuth->getUserDN($_SESSION['sAMAccountName']);
echo "<pre>Groupes de l'utilisateur : ";
print_r($ldapAuth->getUserGroups($user_dn));
echo "</pre>";
// Bouton de déconnexion
echo "<form method='post' action='../controllers/logout.php'>";
echo "<input type='submit' value='Déconnexion'>";