36 lines
1.0 KiB
PHP
36 lines
1.0 KiB
PHP
<?php
|
|
require_once __DIR__ . '/../models/LDAPAuth.php';
|
|
|
|
if (session_status() == PHP_SESSION_NONE) {
|
|
session_start();
|
|
}
|
|
|
|
// Vérifier les permissions
|
|
if (!isset($_SESSION["login"]) || !$_SESSION["is_admin"]) {
|
|
header('Location: ../auth.php');
|
|
exit;
|
|
}
|
|
|
|
// Récupérer les données de la session et du formulaire
|
|
$admin_username = $_SESSION['sAMAccountName']; // sAMAccountName de l'admin connecté
|
|
$user_dn = urldecode($_GET['dn']); // DN de l'utilisateur à supprimer
|
|
|
|
// Vérifier que l'admin a les droits sur l'OU de l'utilisateur
|
|
$ldapAuth = new LDAPAuth();
|
|
$user_ou = $ldapAuth->getUserOUFromDN($user_dn);
|
|
|
|
if ($user_ou === null || !in_array($user_ou, $_SESSION['admin_ous'])) {
|
|
die("Accès non autorisé");
|
|
}
|
|
|
|
// Tenter la suppression
|
|
try {
|
|
if ($ldapAuth->deleteUserWithAdminAuth($user_dn, $admin_username, $_SESSION['password'])) {
|
|
header("Location: ../views/list_users.php?ou=" . urlencode($user_ou));
|
|
} else {
|
|
die("Erreur lors de la suppression.");
|
|
}
|
|
} catch (Exception $e) {
|
|
die("Erreur : " . $e->getMessage());
|
|
}
|