Добавьте группу безопасности в папки в Active Directory с помощью PHP/Symfony.

Добавьте группу безопасности в папки в Active Directory с помощью PHP/Symfony. ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Добавьте группу безопасности в папки в Active Directory с помощью PHP/Symfony.

Цитата

Сообщение Anonymous » 13 янв 2025, 13:09

У меня есть веб-приложение Symfony, размещенное внутри компании на Ubuntu, с веб-сервером Apache. Я могу создать папку в сетевом ресурсе (используя Icewind/smb), а также группы RO и RW внутри Active Directory (используя компонент LDAP из Symfony).
Моя проблема на данный момент заключается в том, что я не могу найти способ добавить эти группы в качестве группы безопасности в новую папку.
Вот мой код:

Код: Выделить всё

public function createLdapFolder(array $data): bool
{

$prefixMapping = [
'OU=Section1,OU=_Company,DC=company,DC=local' => 'S1_',
'OU=Section2,OU=_Company,DC=company,DC=local' => 'S2_',
'OU=Section3,OU=_Company,DC=company,DC=local' => 'S3_',
'OU=Section4,OU=_Company,DC=company,DC=local' => 'S4_',
'general' => 'All_',
'scan' => 'Scan_',
'appstorage' => '',
];

$selectPrefix = $data['selectPrefix'];
$folderName = $data['folderName'];

if (!preg_match('/^[a-zA-Z0-9_\-]+$/', $folderName)) {
throw new \InvalidArgumentException('Invalid Foldername.');
}

if (!isset($prefixMapping[$selectPrefix])) {
$this->requestStack->getCurrentRequest()->getSession()->getFlashBag()->add(
'error',
'Invalid Section.'
);
return false;
}

$prefix = $prefixMapping[$selectPrefix];
$completeFolderName = $prefix . $folderName;

$serverFactory = new ServerFactory();
$auth = new BasicAuth($_ENV['LDAP_USERNAME'], 'company', $_ENV['LDAP_PASSWORD']);
$server = $serverFactory->createServer($_ENV['LDAP_IP'], $auth);

$shares = $server->listShares();

foreach ($shares as $shareName) {
$shareName->getName();
}

if ($selectPrefix != 'appstorage') {
$shareName = $_ENV['LDAP_SHARE_1'];
} else {
$shareName = $_ENV['LDAP_SHARE_APPSTORAGE'];
}

$share = $server->getShare($shareName);
$share->mkdir($completeFolderName);

$this->createLdapFolderGroups($folderName);

return true;

}

public function createLdapFolderGroups(string $folderName): bool
{

$baseDn = 'OU=Folder,' . $_ENV['LDAP_GLOBAL_GROUPS_BASE_DN'];

$entryRO = new Entry('cn=GG_Folder_' . $folderName . '-RO,' . $baseDn, [
'sAMAccountName' => ['GG_Folder_' . $folderName . '-RO'],
'objectClass' => ['top', 'group'],
'groupType' => [-2147483646],
]);

$entryRW = new Entry('cn=GG_Folder_' . $folderName . '-RW,' . $baseDn, [
'sAMAccountName' => ['GG_Folder_' . $folderName . '-RW'],
'objectClass' => ['top', 'group'],
'groupType' => [-2147483646],
]);

try {

$this->ldap->getEntryManager()->add($entryRO);
$this->ldap->getEntryManager()->add($entryRW);

$this->logger->info("Group GG_Folder_{$folderName}-RO created.");
$this->logger->info("Group GG_Folder_{$folderName}-RW created.");

return true;
} catch (\Exception $e) {

$this->logger->error("Error by creating group" . $e->getMessage());
throw new \Exception("Error by creating group" . $e->getMessage());
return false;
}

}

У меня также есть очень старый код из очень старого тестового проекта, но этот код работает только в том случае, если веб-сервер размещен в системе Windows, а не Linux. .

Код: Выделить всё

$globalGroupsBaseDN = 'OU=GlobalGroups,DC=testdc,DC=local';
$groupName = 'GG_' . $folderName;

$groupRO = $groupName . '-RO';
$groupRW = $groupName . '-RW';

$newGroupRODN = 'CN=' . $groupRO . ',' . $globalGroupsBaseDN;
$newGroupRWDN = 'CN=' . $groupRW . ',' .  $globalGroupsBaseDN;

$newGroupROAttributes['objectClass'] = ['group', 'top'];
$newGroupROAttributes['cn'] = $groupRO;
$newGroupROAttributes['sAMAccountName'] = $groupRO;

$newGroupRWAttributes['objectClass'] = ['group', 'top'];
$newGroupRWAttributes['cn'] = $groupRW;
$newGroupRWAttributes['sAMAccountName'] = $groupRW;

ldap_add($ldapConnection, $newGroupRODN, $newGroupROAttributes);
ldap_add($ldapConnection, $newGroupRWDN, $newGroupRWAttributes);

// Add security group to folder
$groupAttributeRO = [
'member' => [$newGroupRWDN]
];

$groupAttributeRW = [
'member' => [$newGroupRODN]
];

ldap_mod_add($ldapConnection, $existingFolderPath, $groupAttributeRO);
ldap_mod_add($ldapConnection, $existingFolderPath, $groupAttributeRW);

var_dump($existingFolderPath).'
';
var_dump($groupAttributeRO); exit;

// Set security
$permissionsRO = [
'read',
'list',
'read_property',
'execute',
];

$permissionsRW = [
'write',
'read',
'list',
'read_property',
'execute',
'delete',
];

$securityDescriptor = 'D:P(' . implode(',', $permissionsRO) . ')';
ldap_mod_replace($ldapConnection, $existingFolderPath, ['ntSecurityDescriptor' => [$securityDescriptor]]);

$securityDescriptorRW = 'D:P(' . implode(',', $permissionsRW) . ')';
ldap_mod_replace($ldapConnection, $existingFolderPath, ['ntSecurityDescriptor' => [$securityDescriptorRW]]);

Может ли кто-нибудь помочь мне заставить его работать под веб-сервером Linux?

Подробнее здесь: https://stackoverflow.com/questions/793 ... hp-symfony

1736762958

Anonymous

У меня есть веб-приложение Symfony, размещенное внутри компании на Ubuntu, с веб-сервером Apache. Я могу создать папку в сетевом ресурсе (используя Icewind/smb), а также группы RO и RW внутри Active Directory (используя компонент LDAP из Symfony).
Моя проблема на данный момент заключается в том, что я не могу найти способ добавить эти группы в качестве группы безопасности в новую папку.
Вот мой код:
[code]public function createLdapFolder(array $data): bool
{

$prefixMapping = [
'OU=Section1,OU=_Company,DC=company,DC=local' => 'S1_',
'OU=Section2,OU=_Company,DC=company,DC=local' => 'S2_',
'OU=Section3,OU=_Company,DC=company,DC=local' => 'S3_',
'OU=Section4,OU=_Company,DC=company,DC=local' => 'S4_',
'general' => 'All_',
'scan' => 'Scan_',
'appstorage' => '',
];

$selectPrefix = $data['selectPrefix'];
$folderName = $data['folderName'];

if (!preg_match('/^[a-zA-Z0-9_\-]+$/', $folderName)) {
throw new \InvalidArgumentException('Invalid Foldername.');
}

if (!isset($prefixMapping[$selectPrefix])) {
$this->requestStack->getCurrentRequest()->getSession()->getFlashBag()->add(
'error',
'Invalid Section.'
);
return false;
}

$prefix = $prefixMapping[$selectPrefix];
$completeFolderName = $prefix . $folderName;

$serverFactory = new ServerFactory();
$auth = new BasicAuth($_ENV['LDAP_USERNAME'], 'company', $_ENV['LDAP_PASSWORD']);
$server = $serverFactory->createServer($_ENV['LDAP_IP'], $auth);

$shares = $server->listShares();

foreach ($shares as $shareName) {
$shareName->getName();
}

if ($selectPrefix != 'appstorage') {
$shareName = $_ENV['LDAP_SHARE_1'];
} else {
$shareName = $_ENV['LDAP_SHARE_APPSTORAGE'];
}

$share = $server->getShare($shareName);
$share->mkdir($completeFolderName);

$this->createLdapFolderGroups($folderName);

return true;

}

public function createLdapFolderGroups(string $folderName): bool
{

$baseDn = 'OU=Folder,' . $_ENV['LDAP_GLOBAL_GROUPS_BASE_DN'];

$entryRO = new Entry('cn=GG_Folder_' . $folderName . '-RO,' . $baseDn, [
'sAMAccountName' => ['GG_Folder_' . $folderName . '-RO'],
'objectClass' => ['top', 'group'],
'groupType' => [-2147483646],
]);

$entryRW = new Entry('cn=GG_Folder_' . $folderName . '-RW,' . $baseDn, [
'sAMAccountName' => ['GG_Folder_' . $folderName . '-RW'],
'objectClass' => ['top', 'group'],
'groupType' => [-2147483646],
]);

try {

$this->ldap->getEntryManager()->add($entryRO);
$this->ldap->getEntryManager()->add($entryRW);

$this->logger->info("Group GG_Folder_{$folderName}-RO created.");
$this->logger->info("Group GG_Folder_{$folderName}-RW created.");

return true;
} catch (\Exception $e) {

$this->logger->error("Error by creating group" . $e->getMessage());
throw new \Exception("Error by creating group" . $e->getMessage());
return false;
}

}
[/code]
У меня также есть очень старый код из очень старого тестового проекта, но этот код [b]работает[/b] только в том случае, если веб-сервер размещен в системе Windows, а не Linux. .
[code]$globalGroupsBaseDN = 'OU=GlobalGroups,DC=testdc,DC=local';
$groupName = 'GG_' . $folderName;

$groupRO = $groupName . '-RO';
$groupRW = $groupName . '-RW';

$newGroupRODN = 'CN=' . $groupRO . ',' . $globalGroupsBaseDN;
$newGroupRWDN = 'CN=' . $groupRW . ',' .  $globalGroupsBaseDN;

$newGroupROAttributes['objectClass'] = ['group', 'top'];
$newGroupROAttributes['cn'] = $groupRO;
$newGroupROAttributes['sAMAccountName'] = $groupRO;

$newGroupRWAttributes['objectClass'] = ['group', 'top'];
$newGroupRWAttributes['cn'] = $groupRW;
$newGroupRWAttributes['sAMAccountName'] = $groupRW;

ldap_add($ldapConnection, $newGroupRODN, $newGroupROAttributes);
ldap_add($ldapConnection, $newGroupRWDN, $newGroupRWAttributes);

// Add security group to folder
$groupAttributeRO = [
'member' => [$newGroupRWDN]
];

$groupAttributeRW = [
'member' => [$newGroupRODN]
];

ldap_mod_add($ldapConnection, $existingFolderPath, $groupAttributeRO);
ldap_mod_add($ldapConnection, $existingFolderPath, $groupAttributeRW);

var_dump($existingFolderPath).'
';
var_dump($groupAttributeRO); exit;

// Set security
$permissionsRO = [
'read',
'list',
'read_property',
'execute',
];

$permissionsRW = [
'write',
'read',
'list',
'read_property',
'execute',
'delete',
];

$securityDescriptor = 'D:P(' . implode(',', $permissionsRO) . ')';
ldap_mod_replace($ldapConnection, $existingFolderPath, ['ntSecurityDescriptor' => [$securityDescriptor]]);

$securityDescriptorRW = 'D:P(' . implode(',', $permissionsRW) . ')';
ldap_mod_replace($ldapConnection, $existingFolderPath, ['ntSecurityDescriptor' => [$securityDescriptorRW]]);
[/code]
Может ли кто-нибудь помочь мне заставить его работать под веб-сервером Linux? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79351795/add-security-group-to-folders-in-active-directory-with-php-symfony[/url]