PHP LDAPコード内にアクセスして、Active Directory内にOU(organizationalUnits)、グループ、およびユーザーを作成できます。入ってユーザーをグループに追加することもできます。
次に、特定のOUにセキュリティ権限を設定して、他のグループが次のような特定の権限を持つことができるようにする必要があります。メンバーの読み取りとメンバーの書き込み。Active Directory内でこれを行うには、[OU]->[プロパティ]->[セキュリティ]->[詳細設定]を右クリックし、必要なアクセス許可を持つ特定のグループを追加します。
これの目的は、特定のグループに関連付けられたユーザーが、OU内に新しいユーザーを追加したり、グループにユーザーを追加したりするためのアクセス許可を持つことを可能にすることです。基本的に、ドメイン/サーバー管理者に代わってOUを管理します。つまり、グループ「Admin」のメンバーであるユーザーとしてログインする場合、「不十分なアクセス」エラーが発生することなく、そのユーザーがこのOUにユーザーを追加できるようにするにはどうすればよいですか。
OUを追加する私のコードは次のとおりです。
$dn = "OU=Groups,OU=TEST1,OU=Clients,DC=EQC,DC=local";
$entry["objectclass"][0] = "top";
$entry["objectclass"][1] = "organizationalUnit";
$entry["OU"] = "Groups";
if( ldap_add($con,$dn, $entry) !== false) {
echo 'Awesome Sauce! The OU was added.';
} else {
echo ldap_error($con);
}
上記の機能を許可するために必要な権限を管理/設定するにはどうすればよいですか?