Discussion :

[Hervé Saladin]

Bonjour à tous,
mon problème est le suivant :
je cherche à créer des comptes utilisateurs dans un annuaire AD avec du code PHP, j'utilise donc pour cela la fonction PHP ldap_add()
J'arrive à insérer une personne (pas de problème du coté du code PHP), que je peux voir ensuite dans l'annuaire avec mon browser LDAP.
Le problème, c'est qu'il est impossible de s'authentifier avec le login/password de la personne ainsi crée, apparament AD ne considère pas que c'est un utilisateur valide.
Je suppose (bien que je n'en sois pas sûr) que le problème vient de certains attributs de l'entrée inserées, qui seraient manquants ou incorrects (mais lesquels), ou bien alors que c'est un problème de cryptage du mot de passe (je le hashe en md5 avant d'envoyer l'insertion).

Voici une capture d'écran qui montre tous les attributs de l'entrée crée par mon script :


Est-ce que les pros de AD pourraient me venir en aide en me disant ce qui ne vas pas ou qui manque ?
Merci d'avance

[kacxial]

Salut,

je pense qu'il est plus simple de ne pas définir le mot de passe lors de la création! D'un point de vue sécurité c'est mieux!

Il suffit que ton script ne définisse pas de mot de passe et qu'il coche la case "user must change password at last logon". C'est toi qui initialise le mdp lorsque le user a besoin de son compte...

[ArKam]

+1 pour al personne du haut ou alors ne hash pas ton mdp, par contre ton script et ta methode m'interesse fortement tu pourrait me filer tout le proceder? sur le fofo ou en mp comme tu veut.