PageRenderTime 50ms CodeModel.GetById 22ms RepoModel.GetById 0ms app.codeStats 0ms

/repair_mppef_samba.php

https://bitbucket.org/phenobarbital/php-ldap
PHP | 143 lines | 100 code | 7 blank | 36 comment | 13 complexity | a28bf6c84af3821c9c46e56fb49a5664 MD5 | raw file
    

  1. #!/usr/bin/php
    2. 

  2. <?php
    3. 

  3. include "conf/base.inc.php";
    4. 

  4. include_once BASE_DIR . "conf/include_ldap.inc.php";
    5. 

  5. 

  6. #base de inserción y busqueda en mppef:
    7. 

  7. $basemppef = 'ou=unidades,dc=mppef,dc=gob,dc=ve';
    8. 

  8. $mppef = ldap::load('mppef');
    9. 

  9. #buscar el usuario dentro del ADS:
    10. 

  10. $ads = ldap::load('ads');
    11. 

  11. //$filter = "(&(objectClass=posixAccount)(uid=ejemplo))";
    12. 

  12. $filter = "(&(objectClass=posixAccount)(uid=*))";
    13. 

  13. 

  14. #abrir la conexion:
    15. 

  15. $mppef->open();
    16. 

  16. $ads->open();
    17. 

  17. 

  18. #cargar los schemas de mppef (para razones de creacion y validacion de entradas)
    19. 

  19. #objeto unico dentro de todo el arbol LDAP
    20. 

  20. ldap_schema::setAdapter($mppef);
    21. 

  21. #construyo el arbol:
    22. 

  22. ldap_schema::build();
    23. 

  23. 

  24. #obtenemos todos los usuarios:
    25. 

  25. $users = $mppef->query($filter, $basemppef, 'sub');
    26. 

  26. $excepciones = array('jesuslara', 'jrey', 'eagmunoz', 'jgonzalezg', 'hhalls', 'hespin', 'elsanto');
    27. 

  27. #inicializamos varias variables de control:
    28. 

  28. $editados = 0;
    29. 

  29. #gestion de errores
    30. 

  30. $error = 0;
    31. 

  31. $errores = array();
    32. 

  32. 

  33. #control de la presencia en el ADS
    34. 

  34. $inads = 0;
    35. 

  35. $newuidnumber = 5000;
    36. 

  36. 

  37. foreach($users as $user) {
    38. 

  38. 	#Crear una entrada de usuario
    39. 

  39. 	$u = $mppef->create($basemppef);
    40. 

  40. 	#uid
    41. 

  41. 	$uid = $user->uid;
    42. 

  42. 	#Agrego los objectclasses efectivos de una entrada:
    43. 

  43. 	$u->addObjectclass('organizationalPerson');
    44. 

  44. 	$u->addObjectClass('inetOrgPerson');
    45. 

  45. 	$u->addObjectClass('sambaSamAccount');
    46. 

  46. 	$u->addObjectClass('qmailUser');
    47. 

  47. 	$u->addObjectClass('posixAccount');
    48. 

  48. 	$u->addObjectClass('shadowAccount');
    49. 

  49. 	#atributo base de la entrada
    50. 

  50. 	$u->baseAttribute('cn');
    51. 

  51. 	#atributos base:
    52. 

  52. 	$u->cn = $user->cn;
    53. 

  53. 	$u->sn = $user->sn;
    54. 

  54. 	#reparando entradas:
    55. 

  55. 	$u->o = 'MPPEF';
    56. 

  56. 	#corregir el GID del usuario
    57. 

  57. 	$u->gidNumber = 513;
    58. 

  58. 	#reparar atributos samba:
    59. 

  59. 	$u->sambaPrimaryGroupSID = 513;
    60. 

  60. 	$u->sambaDomainName = 'MPPEF';
    61. 

  61. 	$u->sambaAcctFlags = '[U          ]';
    62. 

  62. 	#reparar flags de samba:
    63. 

  63. 	$u->sambaPasswordHistory = '0000000000000000000000000000000000000000000000000000000000000000';
    64. 

  64. 	#cuota del filesystem de samba en MB
    65. 

  65. 	$u->sambaUserQuota = 512;
    66. 

  66. 	$entry = "(&(objectClass=user)(samaccounttype=". ADS_NORMAL_ACCOUNT .")(samaccountname={$uid}))";
    67. 

  67. 	$base = 'DC=MF,DC=gov,DC=ve';
    68. 

  68. 	$a = $ads->query($entry, $base, 'sub');
    69. 

  69. 	if ($a->num_rows()) {
    70. 

  70. 		$inads++;
    71. 

  71. 		$sid = $a->bin_to_str_sid('objectSid');
    72. 

  72. 		$rid = str_replace('S-1-5-21-1658329406-718221906-1845911597-', '', $sid);
    73. 

  73. 		//echo "rid: {$rid}\n";
    74. 

  74. 		$u->sambaSID = $sid;
    75. 

  75. 		#si el UID no forma parte de las excepciones, normalizo su uidNumber
    76. 

  76. 		if (!in_array($uid, $excepciones)) {
    77. 

  77. 			$u->uidNumber = $rid;
    78. 

  78. 		}
    79. 

  79. 	} else {
    80. 

  80. 		#si no se encuentra en usuario en el active directory, igual hay que normalizar
    81. 

  81. 		if (!in_array($uid, $excepciones)) {
    82. 

  82. 			$u->uidNumber = $newuidnumber;
    83. 

  83. 			$u->sambaSID = 'S-1-5-21-1658329406-718221906-1845911597-' . $newuidnumber;
    84. 

  84. 			$newuidnumber++;
    85. 

  85. 		}
    86. 

  86. 	}
    87. 

  87. 	if(!$user->sambaNTPassword) {
    88. 

  88. 		$u->sambaPwdLastSet = 10;
    89. 

  89. 		$u->sambaPwdCanChange = 1238617258;
    90. 

  90. 		$u->sambaPwdMustChange = 1238617259;
    91. 

  91. 	}
    92. 

  92. 	#definir si el password NT y LM no han sido establecidos:
    93. 

  93. 	if (!$user->sambaNTPassword) {
    94. 

  94. 		$u->sambaNTPassword = '259745CB123A52AA2E693AAACCA2DB52';
    95. 

  95. 	}
    96. 

  96. 	if (!$user->sambaLMPassword) {
    97. 

  97. 		$u->sambaLMPassword = '0182BD0BD4444BF836077A718CCDF409';
    98. 

  98. 	}
    99. 

  99. 	#agregar si no tiene pager y mobile:
    100. 

  100. 	if (!$user->mobile) {
    101. 

  101. 		$u->mobile = 0;
    102. 

  102. 	}
    103. 

  103. 	if (!$user->pager) {
    104. 

  104. 		$u->pager = 0;
    105. 

  105. 	}
    106. 

  106. 	#acomodar el mailhost:
    107. 

  107. 	//$u->mailHost = 'correo.mppef.gob.ve';
    108. 

  108. 	#tamaño máximo de un correo (20MB máximo):
    109. 

  109. 	//$u->mailSizeMax = 20971520;
    110. 

  110. 	#por ultimo, extraer la unidad funcional a la que pertenece:
    111. 

  111. 	$a = ldap_explode_dn($user->dn(), 1);
    112. 

  112. 	//print_r($a);
    113. 

  113. 	unset($a['count']);
    114. 

  114. 	$ou = $a[2];
    115. 

  115. 	$u->baseAttribute('cn');
    116. 

  116. 	$u->ou = $ou;
    117. 

  117. 	#RDN de la entrada:
    118. 

  118. 	$u->setRDN("ou=usuarios,ou={$ou}");
    119. 

  119. 	#y guardo esta entrada
    120. 

  120. 	if(!$u->update()) {
    121. 

  121. 		$error++;
    122. 

  122. 		$errores[$uid] = $u->dn();
    123. 

  123. 	} else {
    124. 

  124. 		echo $u->dn() . "\n";
    125. 

  125. 		$editados++;
    126. 

  126. 	}
    127. 

  127. }
    128. 

  128. echo "==== stats ====\n";
    129. 

  129. echo 'Se obtuvieron ' . $users->count() . " usuarios desde MPPEF.\n";
    130. 

  130. echo "se modificaron {$editados} usuarios existentes\n";
    131. 

  131. if ($inads) {
    132. 

  132. 	echo "se encontraron {$inads} usuarios en el Active Directory\n";
    133. 

  133. }
    134. 

  134. if ($error) {
    135. 

  135. 	echo "hubo {$error} errores de edicion; revisar log\n";
    136. 

  136. 	var_dump($errores);
    137. 

  137. }
    138. 

  138. echo "Ultimo uid asignado a los usuario no ADS: {$newuidnumber}\n";
    139. 

  139. 

  140. echo "==== ======\n";
    141. 

  141. #cerrar:
    142. 

  142. $mppef->close();
    143. 

  143. ?>
    144.