<?php
require_once __DIR__ . '/../models/LDAPAuth.php';

if (session_status() == PHP_SESSION_NONE) {
    session_start();
}

// Vérifier les permissions
if (!isset($_SESSION["login"]) || !$_SESSION["is_admin"]) {
    header('Location: ../auth.php');
    exit;
}

// Récupérer les données de la session et du formulaire
$admin_username = $_SESSION['sAMAccountName']; // sAMAccountName de l'admin connecté
$ou_dn = $_POST['ou_dn']; // OU cible pour la création

// Récupérer les attributs du nouvel utilisateur depuis le formulaire
$entry = [
    'objectClass' => ['top', 'person', 'organizationalPerson', 'user'],
    'cn' => $_POST['username'],
    'givenName' => $_POST['firstname'],
    'sn' => $_POST['lastname'],
    'mail' => $_POST['email'],
    'userPassword' => $_POST['password'],
    'sAMAccountName' => $_POST['username'],
];

// Vérifier que l'admin a les droits sur l'OU cible
$ldapAuth = new LDAPAuth();
if (!in_array($ou_dn, $_SESSION['admin_ous'])) {
    die("Accès non autorisé");
}

// Tenter la création
try {
    $user_dn = "CN=" . $_POST['username'] . "," . $ou_dn;
    if ($ldapAuth->addUserWithAdminAuth($user_dn, $entry, $admin_username, $_SESSION['password'])) {
        header("Location: ../views/list_users.php?ou=" . urlencode($ou_dn));
    } else {
        die("Erreur lors de la création.");
    }
} catch (Exception $e) {
    die("Erreur : " . $e->getMessage());
}