🥇웹 주소 디렉토리 PHP + LDAP를 생성합니다

(상대적으로) 대규모 캠페인에는 상당한 수의 사용자가 있는 원격 사무실이 많이 있었습니다. 모든 사무실은 공통 도메인을 통해 하나의 네트워크로 연결되며, 각 사무실은 Active Directory(이하 AD)에서 사용자가 이미 생성된 조직 단위(OU)로 정의되었습니다.

사용자에게 AD에서 필요한 직원의 연락처 정보를 빠르고 쉽게 얻을 수 있는 기회를 제공하고 시스템 관리자가 주소록 역할을 하는 텍스트 파일을 편집하는 일상적인 작업에서 벗어나도록 해야 했습니다.

문제를 해결하기 위한 적절한 옵션이 미리 만들어져 있지 않았기 때문에 모든 것을 내 손과 머리로 직접 해야 했습니다.

먼저 무엇을 사용할지 결정해야 한다는 사실부터 시작하겠습니다. 간단합니다. 최종 디렉터리는 브라우저를 통해 도메인의 모든 사용자가 사용할 수 있어야 합니다. 가장 먼저 떠오르는 것은 ldap과 결합된 PHP이며 우리는 이를 사용할 것입니다. 저는 PHP를 사용하는 것의 가장 큰 장점이 상대적 단순성이라고 생각합니다. 약간의 이해만 있는 시스템 관리자라면 필요한 경우 특별한 부담 없이 코드에 필요한 변경 사항을 적용할 수 있을 것입니다.

그럼 시작해 보겠습니다. 먼저 도메인에 연결하기 위한 매개변수를 설정해 보겠습니다.

$srv ="SERVER";
$srv_domain ="DOMAIN.COM";
$srv_login ="USERNAME@".$srv_domain; 
$srv_password ="PASSWORD";

다음 단계는 사용자를 검색할 OU를 결정하는 것입니다. $_GET['place']에서 값을 가로채서 이를 수행합니다. 예를 들어, 사용자가 해당 주소로 이동하면 서버/index.php?place=먼저, 다음 변수 $place 값이 할당됩니다. 먼저.

$place = (@$_GET['place']);
$doscript=true;
switch($place){ 
case "first" :
	$dn ="OU=ou1,OU=DOMAIN,dc=DOMAIN,dc=COM";			
	break;
case "second":
	$dn ="OU=ou2,OU=DOMAIN,dc=DOMAIN,dc=COM";			
	break;
	//здесь можно добавить ещё условий.
default:
	$doscript=false; 
	break;
}
if (!$doscript) include "main_table.html";

변수 $doscript 사용자를 검색할 OU를 정의했는지 여부에 관계없이 값을 저장하는 데 필요합니다. "switch-case", $doscript=false에 일치하는 항목이 없으면 스크립트의 주요 부분이 실행되지 않고 시작 페이지 "main_table.html"이 표시됩니다. 맨 마지막에 있어요).

OU를 정의한 경우 추가 작업을 진행합니다. 사용자를 위한 디렉터리 페이지를 그리기 시작합니다.

else if ($doscript) {
{echo "
<!DOCTYPE html> 
<html xmlns='http://www.w3.org/1999/xhtml'>
<head>
<link rel='shortcut icon' href='ico.png'>
<meta charset='windows-1251/ '>

보다 보기 좋은 스타일을 포함합니다(예, CSS 파일로 포함될 수 있지만 일부 IE 버전에서는 이러한 방식으로 설정된 스타일을 허용하지 않으므로 스크립트에 직접 작성해야 합니다).

<style>
	*{text-align: center; font-family:tahoma; font-size:14px;}
	a{text-decoration: none; color: #000;}
	a:hover{text-decoration: underline; color: #0059FF;}
	#bold{text-decoration: none; font-weight: 600;font-size:20px;}
	#table,tr,td{border-style:solid;border-width:1px;	border-collapse:collapse;padding:5px; height:22px;border-color:#7d7d7d;}
	/* Нечетные строки */#table tbody tr:nth-child(odd){background: #fff;}
	/* Четные строки */   #table tbody tr:nth-child(even){background: #F7F7F7;}	
	#noborder{border-width: 0 px; border-style: none;}	
	#sp30px{text-indent: 30px;text-align: justify;}
	#smallsize{font-family:tahoma; text-indent: 5px; text-align:left; font-size:12px;}
	#top {background: #ffffff;
		text-align: center;
		left:0;
		top:0px;
		table-layout: fixed;
		border-style:solid;
		border-width:0px;
		border-collapse:collapse;
		padding:0px;
		height:22px;
		border: 0px;
		z-index: 99999;
		display:block;
		width:80px;
		opacity: 0.6;
		filter: alpha(Opacity=60);
		height:100%;
		position:fixed;}
	#top:hover{background: #afafaf;opacity: 100;filter: alpha(Opacity=100);text-decoration: none;color: #000000;}
	.smalltext{padding-top: 1px;
		padding-bottom: 1px;
		text-align: bottom;
		font-family:tahoma;
		color: #a0a0a0;
		line-height: 7px;
		font-size: 10px;}
	.smalltext:hover{color: #0000ff;}		
	.transition-rotate {position: relative;
		z-index: 2;
		margin: 0 auto;
		padding: 5px;
		text-align: center;
		max-width: 500px;
		cursor: pointer;
		transition: 0.1s linear;}
	.transition-rotate:hover {-webkit-transform: rotate(-2deg);	transform: rotate(-2deg);}
	#lineheight{
		text-align: left;
		line-height: 1px;
		text-decoration: none;
		font-weight: 600;
		font-size:20px;}
</style>

스타일 작업이 완료되었습니다. 이제 탭 제목을 작성하고 메인 페이지로 돌아갈 수 있는 편리한 링크를 그립니다.

<title>Adressbook of «YourMegaCompanyName»</title>	
</head>
<body style='background-color:#ffffff;'>";
}
echo "
<table id='top'><tr><td id='top'>
<a href='index.php?place=main' id='top' >
<br><br><br>
<img src='back_to_main.png' alt='' border='0' width='75' height='60'/>
<p>На главную</p></a>
</td></tr></table>
";

AD별로 검색 필터를 정의하고 OU에 대한 데이터를 가져옵니다.

$filter ="(&(objectcategory=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"; //все пользователи, кроме отключенных.
$filter2 ="(objectCategory=OrganizationalUnit)"; // для получения информации о OU
$ds=ldap_connect($srv);   
if ($ds) { 
    $r=ldap_bind($ds,$srv_login,$srv_password);;     
	ldap_set_option($ds,LDAP_OPT_REFERRALS, 0);
	ldap_set_option($ds,LDAP_OPT_PROTOCOL_VERSION,3);
	$sr=ldap_search($ds,$dn ,$filter );   
    ldap_sort($ds,$sr, "givenname");
    $info = ldap_get_entries($ds, $sr); 
    $sr2=ldap_search($ds,$dn ,$filter2 );   
    $placeinfo = ldap_get_entries($ds, $sr2); 
$PlaceName = $placeinfo[0]["l"][0];  			// name of place
$PlaceAddres = $placeinfo[0]["street"][0];		// address of place
$PlaceMail = $placeinfo[0]["description"][0]; 	// mail of place
$PlacePhone = $placeinfo[0]["st"][0]; 		// phone of plase

다음으로 페이지 상단을 디자인합니다.

echo"<table align='center' height = '80'>
	<td id='noborder' ><div id='lineheight'>". $PlaceName ."</div></td></tr>
	<tr><td id='noborder' >". $PlaceAddres ."</td></tr>
    </table>
<table align='center' id='table'>
	<tr><td width='35' bgcolor = #f0f0e4>  № </td>
	<td width='300' bgcolor = #f0f0e4> Name </td>
	<td width='250' bgcolor = #f0f0e4> E-mail </td>
	<td width='60' bgcolor = #f0f0e4> Phone </td>
	<td width='150' bgcolor = #f0f0e4> Mobile </td></tr>
	<tr><td></td><td> Данные OU </td><td>";
echo "<div class='transition-rotate'><a href=mailto:" . $PlaceMail .">" . $PlaceMail ." </a></div>";
echo "</td><td width='150'> " . $PlacePhone ." </td><td> - </td></tr>";

다음으로, 루프에서 사용자 데이터를 수신하고 처리합니다. 일부(예: 서비스) 계정을 숨기려면 AD의 사용자 세부 정보에 있는 "room" 필드에 "hide"를 입력하기만 하면 됩니다. 디렉토리에 표시됩니다:

for ($i=0; $i<$info["count"];$i++) { 
$UserHide = $info[$i]["physicaldeliveryofficename"][0];
if ($UserHide != 'hide') {
$UserName = $info[$i]["cn"][0];                //Имя пользователя
$UserPosition = $info[$i]["title"][0]; 		// Должность
$UserMail = $info[$i]["mail"][0];			//mail
if (!$UserMail)) $UserMail = "-";                  //если нет данных о ящике в AD, то отображаем прочерк
$UserIpPhone = $info[$i]["ipphone"][0];		//ip phone
	if (!$UserIpPhone) $UserIpPhone = "-";    //если нет данных о ящике в AD, то отображаем прочерк
$UserMobile = $info[$i]["mobile"][0];		//mobile
	if (!$UserMobile) $UserMobile = "-";     //если нет данных о ящике в AD, то отображаем прочерк

그런데 다른 속성의 값을 가져와야 한다면 다음을 기억하세요(중요).
요청에서 속성 이름을 전달합니다. 소문자 편지그렇지 않으면 작동하지 않습니다.

그리고 수신된 데이터를 테이블에 삽입합니다.

    echo "<tr>
	<td>". $n+=1 ."</td>
	<td> ". $UserName ."<br> <div class='smalltext'>". $UserPosition ."</div></td><td>"; //	Имя пользователя и должность 
	if ($UserMail !='-') echo "<div class='transition-rotate'><a href=mailto:'$UserMail'>$UserMail  </a></div>";    // если у пользователя есть e-mail создаём ссылку на отправку письма
	else echo "-"; //если нет e-mail - ставим прочерк.
 	echo "<td> ". $UserIpPhone ." </td>
 	<td> ". $UserMobile ." </td></tr>";
	}
}
echo "</table>";

다음으로 LDAP 연결을 닫거나 서버에 연결할 수 없다는 메시지를 표시합니다.

ldap_close($ds); 
} 
else echo "<h4>Unable to connect to LDAP server</h4>"; 
echo '<br><br><br></body></html>';}

내부의 "main_table.html" 파일은 링크가 포함된 간단한 HTML 페이지이며 다음과 같습니다.

<head>
<link rel="shortcut icon" href="ico.png"/>
<meta charset="windows-1251"/>
<title>Adressbook of «YourMegaCompanyName»</title>
</head>
<body style='background-color:#ffffff;'>
<center><a href=index.php><IMG border="none" src="logo.png"/></a></center>
<center><b>Places and offices</b></center>
<br>
<table border="0" width="450" bgcolor="#dddddd" align="center" valign="middle" CELLSPACING="0">

<tr id="space"><td></td></tr>
<tr><td align="left" id="abz"><a href="index.php?place=ou1">OU1</a></td></tr>
<tr id="space"><td></td></tr>
<tr><td align="left" id="abz"><a href="index.php?place=ou2">OU2</a></td></tr>

</table></body></html>

내 코드가 누군가에게 도움이 된다면 기꺼이 사용하겠습니다!

또한 원하는 대로 자유롭게 편집(개선/악화)하고 어떤 방법으로든 배포할 수 있습니다.

감사합니다!

출처 : habr.com

웹 주소 디렉토리 생성 PHP + LDAP

코멘트를 추가 답장을 취소