Bonjour tout le monde.
Dans le cadre d'un projet scolaire, je dois pouvoir ajouter/supprimer des utilisateurs Active Directory via une interface Web.
Le serveur Web accueillant ces pages sera un Debian (préférence pour CentOS mais Debian imposé…).
J'arrive à communiqué avec PowerShell depuis Debian en SSH.
Ma question est : Comment faire pour que Debian puisse envoyer des commandes, en SSH au Powershell, contenant des variables généré par PHP (qui, je le rappelle, est sur la Debian) ?
Mes scripts PowerShell fonctionne, j'ai pu les testé sur le serveur.
Merci d'avance pour votre aides !
# mais pourquoi
Posté par NeoX . Évalué à 4. Dernière modification le 10 avril 2017 à 13:37.
pourquoi tu veux faire ca ?
tes scripts powershell fonctionne SUR le windows,
ton site web est SUR le linux
il y a des projets qui existent deja tous fait, et donc des bibliotheques PHP pour manipuler des objets LDAP/AD.
pourquoi alors vouloir faire executer des commandes depuis le site web DEBIAN en SSH vers le WINDOWS, pour executer du POWERSHELL,
c'est quand meme super compliqué non ?
exemple de projet :
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
et quelques projets qui font sensiblement la meme chose
http://alternativeto.net/software/phpldapadmin/
[^] # Re: mais pourquoi
Posté par Finn . Évalué à 0.
J'ai envie de répondre "Education National" … :/
Le moyen le plus simple serait de passer sur un WAMP hébergé sur le même serveur que l'AD ?
[^] # Re: mais pourquoi
Posté par Finn . Évalué à 1.
Je n'ai pas trouvé le bouton "Editer".
Merci beaucoup pour les liens, ça va beaucoup m'aider :)
[^] # Re: mais pourquoi
Posté par NeoX . Évalué à 4.
il dit qu'il ne voit pas le rapport.
à l'education nationale, à l'academie de grenoble et versailles, il y a des TICE, et des equipes qui ont developpés AMON, le SLIS, et d'autres outils.
ca m'etonnerait :
1°) que ce soit de l'active directory sur ces machines
2°) que ce soit du powershell pour injecter les classes dans AMON et SLIS en debut d'année.
3°) "education nationale" n'empeche pas de faire les choses bien,
tu peux avoir un active directory, sans avoir à faire du powershell, c'est le but juste des bibliotheques openLDAP (dont Active Directory n'est qu'un derivé)
[^] # Re: mais pourquoi
Posté par Finn . Évalué à 0.
Ce que je voulais dire par là, c'est que c'est imposé, par conséquent je ne peux pas faire autrement :/
[^] # Re: mais pourquoi
Posté par Marotte ⛧ . Évalué à 3.
Passer par SSH est imposé ?
[^] # Re: mais pourquoi
Posté par NeoX . Évalué à 2.
qu'est ce qui est imposé
- powershell ?
- l'usage de php pour lancer un ssh vers une machine windows, qui elle meme devra lancer un script powershell qui modifie l'AD, est imposé ?
ou le sujet c'est "faire une interface web pour gerer un annuaire ldap/AD" et tu as d'abord trouver des scripts windows et tu veux maintenant faire l'interface graphique ?
[^] # Re: mais pourquoi
Posté par Colargol . Évalué à 1.
Je plussoie, l'idée est d'utiliser le protocole LDAP pour faire communiquer ton script php avec le serveur AD. J'ajoute à la liste de NeoX cet autre bibliothèque: https://github.com/adldap/adLDAP
# Ansible
Posté par Mathieu CLAUDEL (site web personnel) . Évalué à 4.
une solution serait peut-etre de piloter des scripts ansible, qui me il me semble, sait interagir avec des serveur windows via du remote powershell.
http://docs.ansible.com/ansible/win_user_module.html
mais un coup de LDAP comme indiqué plus haut est certainement le plus simple.
[^] # Re: Ansible
Posté par Finn . Évalué à 0.
Je comprend pas très bien la doc, ça correspond à des arguments en PowerShell ?
[^] # Re: Ansible
Posté par M.Poil (site web personnel) . Évalué à 1.
Je plussois, tu peux, en plus, mettre un rundeck (avec le plugin ansible ou pas), pour pouvoir déclencher tes jobs via l'API de rundeck (via ton interface web).
Is it a Bird? Is it a Plane?? No, it's Super Poil !!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.