Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии
Если уж не используете Smarty, HTML код лучше выводить отдельно. Например так:
<?php
foreach($someArray as $var => $val)
{
if($val['online'])
{
?>
<img src="images/online.png" alt="online" title="User <?=$val['username']?> is Online"/>
<?php
}
}
?>
Если это шаблон, с которым будут работать контент-менеджеры — да, Вы правы.
Но в соединение с AD они скорее всего не полезут — вывода там почти нет. В таком контексте шаблонизация кажется мне излишней.
Стили тоже приведены внутри страницы для наглядности — при желании их можно вынести в отдельный файл.
Но в соединение с AD они скорее всего не полезут — вывода там почти нет. В таком контексте шаблонизация кажется мне излишней.
Стили тоже приведены внутри страницы для наглядности — при желании их можно вынести в отдельный файл.
Я имел ввиду что так нагляднее, речь не о контент менеджере, даже здесь в статье намного проще понять код если он выведен корректно, что уж говорить о рабочем коде.
А я бы шаблонизировал, при чем таким стилем
Может, кому-то покажется не удобным, но я привык и мне нравится.
А потом захотите сделать дизайн, потратите минимум времени.
<?php foreach($array as $item):?>
<!-- Тут куча html -->
<?php endforeach; ?>
Может, кому-то покажется не удобным, но я привык и мне нравится.
А потом захотите сделать дизайн, потратите минимум времени.
Насколько я знаю с win2008 server без SSL соединения нельзя производить никакии манипуляции с паролем(создание пользователя\изменения пароля). Насколько я вижу вы подключаетесь без SSL. У вас так точно работает добавление пользователя?
Добавление работает, да.
У нас unix-сервер, но так как я все-таки не являюсь тем хорошим админом, то проблемы настройки были решены без меня, и в подробности не посвящен. В принципе, учитывая что протокол явно не указывается, и порт для подключения используется стандартный 389, можно предположить, что либо соединение SSL настроено для этого порта, либо оно не обязательно в нашем случае.
У нас unix-сервер, но так как я все-таки не являюсь тем хорошим админом, то проблемы настройки были решены без меня, и в подробности не посвящен. В принципе, учитывая что протокол явно не указывается, и порт для подключения используется стандартный 389, можно предположить, что либо соединение SSL настроено для этого порта, либо оно не обязательно в нашем случае.
Так у вас LDAP сервер на базе OpenLDAP, а не AD? Если так то вам надо поправить статью чтобы люди не путались!
Соединение инициализируется с unix-сервера, но поступает на windows. Это разные машины.
А версия Win сервера какая?
К сожалению, не в курсе.
Хорошо бы это уточнить потому что как раз именно без SSL соединения начиная с win 2008 вашь код не будет работать, не зависимо от настроек PHP unix-сервера!
Спасибо, буду иметь в виду.
Возможно, в случае чего будет достаточно подключения к 636-у порту?
Возможно, в случае чего будет достаточно подключения к 636-у порту?
Подключатся конечно к 636 порту, но этого не достаточно, надо AD сервер заставить принимать SSL сертфикат от unix сервера и насколько я знаю PHP код будет отличатся. Вообще в интернете по данной тематике почти нет материала!
Да, это интересно.
Не уверен, что на php это повлияет существенно, потому что кроме указания протокола, вроде бы, ничего не потребуется, а вот с точки зрения настройки серверов это хороший вопрос.
С другой стороны, у нас уже был проект по соединению по ssl (правда, не с AD), и все заработало достаточно быстро, нужно будет спросить у коллег, как они справились.
Не уверен, что на php это повлияет существенно, потому что кроме указания протокола, вроде бы, ничего не потребуется, а вот с точки зрения настройки серверов это хороший вопрос.
С другой стороны, у нас уже был проект по соединению по ssl (правда, не с AD), и все заработало достаточно быстро, нужно будет спросить у коллег, как они справились.
У меня есть знакомый который как раз это сделал и с его слов код отличается(вроде как с передачей пароля, существенные отличия), к сожалению у него нет инвайта, а мне не хватает кармы для инвайта. В настоящее время он как раз занимается проектом по управлению AD через php с SSL соединением!
В принципе, некоторые авторы упоминают о необходимости хеширования паролей, но обычно они передаются в открытом виде:
www.microsoft.com/ru-ru/business/smb/blog/post-view.aspx?id=07
Правда, это через консоль, а вот насчет php — до конца не ясно.
-GivenName 'Евгений' -Surname 'Романов' -DisplayName 'Евгений Романов' -Path 'OU=Маркетинг,OU=Пользователи,DC=testdomain,DC=com' -CannotChangePassword $false -ChangePasswordAtLogon $true -City 'Херсон' -State 'Херсон' -Country UA -Department 'Маркетинг' -Title 'Маркетолог' -UserPrincipalName 'Evgeniy.Romanov@testdomain.com' -EmailAddress 'evgeniy.romanov@testdomain.com' -Enabled $true -AccountPassword (Read-Host -AsSecureString «AccountPassword»)
www.microsoft.com/ru-ru/business/smb/blog/post-view.aspx?id=07
Правда, это через консоль, а вот насчет php — до конца не ясно.
Вот тут еще можно посмотреть пример реализации. На примере адресной книги.
Да, спасибо. Но это, определенно, масштабный проект с комплексным подходом.
Хорош для базового понимания пост про почтовую книгу.
Хорош для базового понимания пост про почтовую книгу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Создаем пользователя AD через веб-интерфейс