![\"\"](\"https:\/\/itscience.pro\/pictures\/izobrazhenie_2021-09-24_184451.png\")
\n<\/div>\nИтак, проанализировав механизм регистрации и добавления пользователя в состав компании получаем следующий алгоритм:<\/p>\n
- \n
- регистрация пользователя на сайте graphisoft.com<\/li>\n
- подтверждение регистрации в посте пользователя<\/li>\n
- авторизация на сайте graphisoft.com под административной учетной записью<\/li>\n
- отправка приглашения пользователю<\/li>\n
- авторизация на сайте graphisoft.com под пользовательской учетной записью<\/li>\n
- подтверждение приглашения<\/li>\n<\/ol>\n
как родилось решение описано тут:
\n1 часть, «как нельзя относиться к корпоративным клиентам»<\/a>
\n2 часть, «анализ, получение исходных данных»<\/a>
\n3 часть, «кропотливая работа и долгожданный успех»<\/a><\/p>\nполучилось неплохо, полностью автоматизированная система, работает следующим образом:
\nпри появлении нового сотрудника создается для него graphisoft id, добавляется в состав компании и на почту высылаются данные с логином и паролем, а так же инструкция по использованию последних;
\nпосле увольнения сотрудника или ухода в декрет — graphisoft id исключается из списка сотрудников компании.<\/p>\nниже сам код регистрации одно пользователя, как сделать это массово — я думаю разберетесь<\/p>\n
<?php\n\n\/\/ данные регистрируемого сотрудника\n$fname = 'Иван';\n$sname = 'Петров';\n$email = 'user@domain.ru';\n$pasword = 'koo0ovo5Kamu';\n\n\/\/ данные администратора компании\n$admin_login = 'admin@domain.ru';\n$admin_password = 'P@5$w0rD';\n\n$header = '';\n\nfunction get_url($url, $method, $ctype, $referer, $data) {\n\t$ch = curl_init();\n\tcurl_setopt($ch, CURLOPT_URL, $url);\n\tcurl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);\n\tcurl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);\n\tif ($data!=='') {\n\t\tif ($ctype == 1) {\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));\n\t\t} else if ($ctype == 2) {\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t} else if ($ctype == 3) {\n\t\t\tcurl_setopt($ch, CURLOPT_HEADER, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t}\n\t}\n\tcurl_setopt($ch, CURLOPT_ENCODING, 'gzip, deflate');\n\t$headers = array();\n\t$headers[] = 'Connection: keep-alive';\n\t$headers[] = 'Sec-Ch-Ua: \\" Not;A Brand\\";v=\\"99\\", \\"Opera\\";v=\\"79\\", \\"Chromium\\";v=\\"93\\"';\n\t$headers[] = 'Dnt: 1';\n\t$headers[] = 'Sec-Ch-Ua-Mobile: ?0';\n\t$headers[] = 'User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/93.0.4577.63 Safari\/537.36 OPR\/79.0.4143.22';\n\tif ($ctype == 1) {\n\t\t$headers[] = 'Content-Type: application\/json; charset=UTF-8';\n\t} else {\n\t\t$headers[] = 'Content-Type: application\/x-www-form-urlencoded; charset=UTF-8';\n\t}\n\t$headers[] = 'Accept: application\/json, text\/javascript, *\/*; q=0.01';\n\t$headers[] = 'X-Requested-With: XMLHttpRequest';\n\t$headers[] = 'Sec-Ch-Ua-Platform: \\"Windows\\"';\n\t$headers[] = 'Sec-Fetch-Site: same-origin';\n\t$headers[] = 'Sec-Fetch-Mode: cors';\n\t$headers[] = 'Sec-Fetch-Dest: empty';\n\t$headers[] = 'Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7';\n\t$headers[] = 'Origin: '.$referer;\n\t$headers[] = 'Referer: '.$referer;\n\tcurl_setopt($ch, CURLOPT_HTTPHEADER, $headers);\n\tcurl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__).'\/cookie.txt');\n\tcurl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__).'\/cookie.txt');\n\t$response = curl_exec($ch);\n\tglobal $header;\n\t$header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);\n\t$header = substr($response, 0, $header_size);\n\treturn $response;\n\tif (curl_errno($ch)) {\n\t\techo 'Error:' . curl_error($ch);\n\t}\n\tcurl_close($ch);\n}\n\n\/\/ удаляем старые куки\nif (file_exists(dirname(__FILE__).'\/cookie.txt')) {\n unlink(dirname(__FILE__).'\/cookie.txt');\n}\t\t\n\/\/ заходим на главную\nget_url('https:\/\/graphisoft.com\/ru','GET',1,'','');\n\/\/ переходим на форму пользователя\nget_url('https:\/\/graphisoftid.graphisoft.com\/Account\/ServiceLogin?Application=GRAPHISOFT&ReturnUrl=https:\/\/graphisoft.com\/ru','GET',1,'https:\/\/graphisoftid.graphisoft.com\/','');\n\/\/ переходим на форму регистрации\nget_url('https:\/\/graphisoftid.graphisoft.com\/#\/register\/3\/https%3a%2f%2fgraphisoft.com%2fru','GET',1,'https:\/\/graphisoftid.graphisoft.com\/','');\n\n\/\/проверяем e-mail\n$check_mail = get_url('https:\/\/graphisoftid.graphisoft.com\/api\/user\/CheckEmail\/','PUT',2,'https:\/\/graphisoftid.graphisoft.com\/',array("EmailAddress" => $email));\nif ($check_mail == 'true') {\n\t$data = array('applicationName' => null,\n\t\t\t\t 'customDataObject' => null,\n\t\t\t\t 'redirectUrl' => null,\n\t\t\t\t 'emailHintLocalizationKey' => null,\n\t\t\t\t 'firstName' => $fname,\n\t\t\t\t 'lastName' => $sname,\n\t\t\t\t 'isValidated' => true,\n\t\t\t\t 'email' => $email,\n\t\t\t\t 'password' => $pasword,\n\t\t\t\t 'confirmPassword' => $pasword,\n\t\t\t\t 'isPrivacyPolicyAccepted' => true,\n\t\t\t\t 'companyName' => 'ООО "Рога и Копыта"',\n\t\t\t\t 'countryId' => 186,\n\t\t\t\t 'federated' => false,\n\t\t\t\t 'callbackUrl' => 'https:\/\/graphisoft.com\/ru',\n\t\t\t\t 'isDirty' => true,\n\t\t\t\t 'errors' => array());\n\n\t\/\/echo json_encode($data)."\\n";\n\n\t$ecoded_json = get_url('https:\/\/graphisoftid.graphisoft.com\/api\/user\/CreateUser','POST',1,'https:\/\/graphisoftid.graphisoft.com\/',$data);\n\n\t$jsonObj = json_decode($ecoded_json);\n\n\tif ($jsonObj === null && json_last_error() !== JSON_ERROR_NONE) {\n\t echo "у меня не получилось отправить регистрационную форму с данными... извините\\n";\n\t} else {\n\t\t\/\/ удаляем старые куки\n\t\tunlink(dirname(__FILE__).'\/cookie.txt');\n\t\tget_url($jsonObj->{'VerificationURL'}.$jsonObj->{'VerificationCode'},'GET',1,'','');\n\t\t$gsid_url = get_url('https:\/\/graphisoftid.graphisoft.com\/api\/user\/VerifyUser','PUT',2,'https:\/\/graphisoftid.graphisoft.com\/',array("code" => $jsonObj->{'VerificationCode'}));\n\t\t$parts = parse_url($gsid_url);\n\t\tparse_str($parts['query'], $query);\n\t\t$user_gsid = $query['gsid'];\n\t\tif ($user_gsid !== '') {\n\t\t\techo "пользователь ".$email." успешно зарегистрирован (Graphisoft sid: ".$user_gsid.")\\n";\n\t\t\t\/\/ удаляем старые куки\n\t\t\tunlink(dirname(__FILE__).'\/cookie.txt');\n\t\t\t\/\/ заходим на главную\n\t\t\tget_url('https:\/\/graphisoft.com\/ru','GET',1,'','');\n\t\t\tget_url('https:\/\/graphisoftid.graphisoft.com\/','GET',1,'','');\n\t\t\t\/\/ авторизуемся под пользователем\n\t\t\t$data = array('email' => $admin_login,\n\t\t\t\t\t\t 'errors' => array(),\n\t\t\t\t\t\t 'isDirty' => true,\n\t\t\t\t\t\t 'isNullo' => false,\n\t\t\t\t\t\t 'password' => $admin_password);\t\t\t\n\t\t\t$json_response = get_url('https:\/\/graphisoftid.graphisoft.com\/api\/Authenticate\/Login','POST',1,'https:\/\/graphisoftid.graphisoft.com\/',$data);\n\t\t\t$obj = json_decode($json_response);\n\t\t\t$companyGsId = $obj->{'Company'}->{'GsId'};\n\t\t\t\/\/ Загружаем список подключенных пользователей\n\t\t\tforeach ($obj->{'Company'}->{'CompanyUsers'} as $user) {\n\t\t\t\t$users_list[] = array("FirstName" => $user->{'FirstName'},"LastName" => $user->{'LastName'},"EmailAddress" => $user->{'EmailAddress'},"GsId" => $user->{'GsId'});\n\t\t\t}\n\n\n\t\t\t$data = array('companyGsId' => $companyGsId,\n\t\t\t\t\t\t 'email' => $email,\n\t\t\t\t\t\t 'errors' => array(),\n\t\t\t\t\t\t 'isDirty' => true,\n\t\t\t\t\t\t 'requestedGraphisoftUserId' => $user_gsid);\n\t\t\tget_url('https:\/\/graphisoftid.graphisoft.com\/api\/user\/SendInvitation','PUT',2,'https:\/\/graphisoftid.graphisoft.com\/',$data);\n\t\t\techo "выслано приглашение присоединиться к компании\\n";\n\t\t\t\/\/ удаляем старые куки\n\t\t\tunlink(dirname(__FILE__).'\/cookie.txt');\n\t\t\t\/\/ переходим на форму пользователя\n\t\t\tget_url('https:\/\/graphisoftid.graphisoft.com\/','GET',1,'','');\n\t\t\t\/\/ авторизуемся под пользователем\n\t\t\t$data = array('email' => $email,\n\t\t\t\t\t\t 'errors' => array(),\n\t\t\t\t\t\t 'isDirty' => true,\n\t\t\t\t\t\t 'isNullo' => false,\n\t\t\t\t\t\t 'password' => $pasword);\t\t\t\n\t\t\t$json_response = get_url('https:\/\/graphisoftid.graphisoft.com\/api\/Authenticate\/Login','POST',1,'https:\/\/graphisoftid.graphisoft.com\/',$data);\n\t\t\t$obj = json_decode($json_response);\n\t\t\t$user_gsid = $obj->{'GraphisoftUser'}->{'GsId'};\n\t\t\tif ($user_gsid == '') {\n\t\t\t\techo "не смог зайти под пользователем в личный кабинет\\n";\n\t\t\t} else {\n\t\t\t\t$data = array('actionId' => 2,\n\t\t\t\t\t\t\t 'companyGsId' => $companyGsId,\n\t\t\t\t\t\t\t 'graphisoftUserGsId' => $user_gsid,\n\t\t\t\t\t\t\t 'reactionId' => 1);\n\t\t\t\tget_url('https:\/\/graphisoftid.graphisoft.com\/api\/user\/ProcessingPendingRequest','PUT',1,'https:\/\/graphisoftid.graphisoft.com\/',$data);\n\t\t\t\techo "сотрудник подтвердил приглашение\\n";\n\t\t\t}\n\t\t} else {\n\t\t\techo "у меня не получилось подтвердить регистрацию... извините\\n";\n\t\t}\n\t}\n} else {\n\techo "$email уже зарегистрирован в системе\\n";\n}\n\/\/ удаляем старые куки\nunlink(dirname(__FILE__).'\/cookie.txt');\n?><\/code><\/pre>", "date_published": "2021-09-24T18:45:02+03:00", "date_modified": "2021-09-24T18:44:58+03:00", "tags": [ "argicad", "graphisoft", "php", "автоматизация" ], "image": "https:\/\/itscience.pro\/pictures\/izobrazhenie_2021-09-24_184451.png", "_date_published_rfc2822": "Fri, 24 Sep 2021 18:45:02 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "41", "_e2_data": { "is_favourite": false, "links_required": [ "highlight\/highlight.js", "highlight\/highlight.css" ], "og_images": [ "https:\/\/itscience.pro\/pictures\/izobrazhenie_2021-09-24_184451.png" ] } }, { "id": "2", "url": "https:\/\/itscience.pro\/all\/skript-php-vozvraschaet-sid-polzovatelya-po-samaccountname\/", "title": "скрипт php, возвращает SID пользователя по sAMAccountName", "content_html": "Очередная часть глобального проекта по смене домена в корпорации, по сути переезд из домена ActiveDirectory в домен Samba4.<\/p>\n
Сегодня мы публикуем вспомогательный скрипт, который возвращает SID пользователя используя sAMAccountName. Написан скрипт на php, состоит из двух частей — конфига и самого скрипта. Нам потребуются эти данные для миграции профилей пользователей на локальных машинах., но не будем забегать вперед.<\/p>\n
конфиг вынесен в отдельный файл, т. к. будет использоваться в других утилитах<\/p>\n
config.php<\/b><\/p>\n
<?php\n define('SOURCE_AD_SERVER', 'old_domain.loc');\n define('SOURCE_AD_USER', 'user_name');\n define('SOURCE_AD_PASSWORD', 'secret_password');\n \n define('TARGET_AD_SERVER', 'new_domain.loc');\n define('TARGET_AD_USER', 'user_name');\n define('TARGET_AD_PASSWORD', 'secret_password');\n?><\/code><\/pre>настроек минимум, указаны старый и новый домен, логины и пароли пользователей у которых есть права читать LDAP атрибуты, по сути рядовые пользователи домена.<\/p>\n
Мы будем подключаться к корню одного или другого домена, поэтому озаботьтесь, чтобы ваш DNS разрешал оба домена, т. е. ’old_domain.loc’ и ’new_domain.loc’ должны одновременно пинговаться на нашем сервере.<\/p>\n
get_data.php<\/b><\/p>\n
<?php\n\ninclude("config.php");\n\nfunction SIDtoString($ADsid)\n{\n $sid = "S-";\n \/\/$ADguid = $info[0]['objectguid'][0];\n $sidinhex = str_split(bin2hex($ADsid), 2);\n \/\/ Byte 0 = Revision Level\n $sid = $sid.hexdec($sidinhex[0])."-";\n \/\/ Byte 1-7 = 48 Bit Authority\n $sid = $sid.hexdec($sidinhex[6].$sidinhex[5].$sidinhex[4].$sidinhex[3].$sidinhex[2].$sidinhex[1]);\n \/\/ Byte 8 count of sub authorities - Get number of sub-authorities\n $subauths = hexdec($sidinhex[7]);\n \/\/Loop through Sub Authorities\n for($i = 0; $i < $subauths; $i++) {\n $start = 8 + (4 * $i);\n \/\/ X amount of 32Bit (4 Byte) Sub Authorities\n $sid = $sid."-".hexdec($sidinhex[$start+3].$sidinhex[$start+2].$sidinhex[$start+1].$sidinhex[$start]);\n }\n return $sid;\n}\n\nif ((($_REQUEST['action'] == 'get_sid') or ($_REQUEST['action'] == 'get_bin_sid')) and ($_REQUEST['domain'] != '') and ($_REQUEST['samaccountname'] != ''))\n{\n if ($_REQUEST['domain'] == 'new') {\n $ldap_server = TARGET_AD_SERVER;\n $ldap_user = TARGET_AD_USER;\n $ldap_password = TARGET_AD_PASSWORD;\n } elseif ($_REQUEST['domain'] == 'old') {\n $ldap_server = SOURCE_AD_SERVER;\n $ldap_user = SOURCE_AD_USER;\n $ldap_password = SOURCE_AD_PASSWORD;\n }\n $ldapconn = ldap_connect($ldap_server) or die("Could not connect to LDAP server."); \n if($ldapconn) {\n ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3) or die ("Could not set ldap protocol");\n ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0); \n ldap_set_option($ldapconn, LDAP_OPT_SIZELIMIT, 10000);\n $source_ldapbind = ldap_bind($ldapconn, $ldap_user."@".$ldap_server, $ldap_password) or die ("Error trying to bind: ".ldap_error($ldapconn));\n \n $tree_pieces = explode(".", $ldap_server);\n $ldaptree = "DC=".$tree_pieces[0].",DC=".$tree_pieces[1];\n \n $attributes = array("cn", "samaccountname", "objectsid");\n \n $query = "(samaccountname=".$_REQUEST['samaccountname'].")";\n \n $result = ldap_search($ldapconn,$ldaptree, $query, $attributes) or die ("Error in search query: ".ldap_error($ldapconn));\n\t $data = ldap_get_entries($ldapconn, $result);\n \n for ($i=0; $i<$data["count"]; $i++) {\n if ($_REQUEST['action'] == 'get_sid') {\n echo SIDtoString($data[$i]["objectsid"][0]);\n \/\/echo $i.'. - '.$data[$i]["cn"][0]."<\/br>";\n }\n elseif ($_REQUEST['action'] == 'get_bin_sid') {\n echo wordwrap(bin2hex($data[$i]["objectsid"][0]), 2, ',', true);\n }\n }\n\n ldap_close($ldapconn);\n }\n} else {\n echo 'off';\n}\n?><\/code><\/pre>функция SIDtoString заимствована из интернета, остальное критикуйте =)<\/p>\n
работает следующим образом:<\/p>\n
\n