https://itscience.pro/tags/php/ IT science — статьи и инструкции из мира IT ru Aegea 11.4 (v4171) IT science — статьи и инструкции из мира IT 41 https://itscience.pro/all/massovaya-registraciya-graphisoft-id/ Fri, 24 Sep 2021 18:45:02 +0300 https://itscience.pro/all/massovaya-registraciya-graphisoft-id/ <p>Встал вопрос получить сотрудникам Graphisoft id, но никакого функционала у производителя нет, чтобы сделать это массово. Печаль.</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/izobrazhenie_2021-09-24_184451.png" width="250" height="237" alt="" /> </div> <p>Итак, проанализировав механизм регистрации и добавления пользователя в состав компании получаем следующий алгоритм:</p> <ol start="1"> <li>регистрация пользователя на сайте graphisoft.com</li> <li>подтверждение регистрации в посте пользователя</li> <li>авторизация на сайте graphisoft.com под административной учетной записью</li> <li>отправка приглашения пользователю</li> <li>авторизация на сайте graphisoft.com под пользовательской учетной записью</li> <li>подтверждение приглашения</li> </ol> <p>как родилось решение описано тут:<br /> <a href="https://voronin.one/all/kak-nelzya-otnositsya-k-korporativnym-klientam/">1 часть, «как нельзя относиться к корпоративным клиентам»</a><br /> <a href="https://voronin.one/all/analiz-poluchenie-ishodnyh-dannyh/">2 часть, «анализ, получение исходных данных»</a><br /> <a href="https://voronin.one/all/kropotlivaya-rabota-i-dolgozhdanny-uspeh/">3 часть, «кропотливая работа и долгожданный успех»</a></p> <p>получилось неплохо, полностью автоматизированная система, работает следующим образом:<br /> при появлении нового сотрудника создается для него graphisoft id, добавляется в состав компании и на почту высылаются данные с логином и паролем, а так же инструкция по использованию последних;<br /> после увольнения сотрудника или ухода в декрет — graphisoft id исключается из списка сотрудников компании.</p> <p>ниже сам код регистрации одно пользователя, как сделать это массово — я думаю разберетесь</p> <pre class="e2-text-code"><code class="">&lt;?php // данные регистрируемого сотрудника $fname = &#039;Иван&#039;; $sname = &#039;Петров&#039;; $email = &#039;user@domain.ru&#039;; $pasword = &#039;koo0ovo5Kamu&#039;; // данные администратора компании $admin_login = &#039;admin@domain.ru&#039;; $admin_password = &#039;P@5$w0rD&#039;; $header = &#039;&#039;; function get_url($url, $method, $ctype, $referer, $data) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method); if ($data!==&#039;&#039;) { if ($ctype == 1) { curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data)); } else if ($ctype == 2) { curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data)); } else if ($ctype == 3) { curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE); curl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data)); } } curl_setopt($ch, CURLOPT_ENCODING, &#039;gzip, deflate&#039;); $headers = array(); $headers[] = &#039;Connection: keep-alive&#039;; $headers[] = &#039;Sec-Ch-Ua: \&quot; Not;A Brand\&quot;;v=\&quot;99\&quot;, \&quot;Opera\&quot;;v=\&quot;79\&quot;, \&quot;Chromium\&quot;;v=\&quot;93\&quot;&#039;; $headers[] = &#039;Dnt: 1&#039;; $headers[] = &#039;Sec-Ch-Ua-Mobile: ?0&#039;; $headers[] = &#039;User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36 OPR/79.0.4143.22&#039;; if ($ctype == 1) { $headers[] = &#039;Content-Type: application/json; charset=UTF-8&#039;; } else { $headers[] = &#039;Content-Type: application/x-www-form-urlencoded; charset=UTF-8&#039;; } $headers[] = &#039;Accept: application/json, text/javascript, */*; q=0.01&#039;; $headers[] = &#039;X-Requested-With: XMLHttpRequest&#039;; $headers[] = &#039;Sec-Ch-Ua-Platform: \&quot;Windows\&quot;&#039;; $headers[] = &#039;Sec-Fetch-Site: same-origin&#039;; $headers[] = &#039;Sec-Fetch-Mode: cors&#039;; $headers[] = &#039;Sec-Fetch-Dest: empty&#039;; $headers[] = &#039;Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7&#039;; $headers[] = &#039;Origin: &#039;.$referer; $headers[] = &#039;Referer: &#039;.$referer; curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__).&#039;/cookie.txt&#039;); curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__).&#039;/cookie.txt&#039;); $response = curl_exec($ch); global $header; $header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE); $header = substr($response, 0, $header_size); return $response; if (curl_errno($ch)) { echo &#039;Error:&#039; . curl_error($ch); } curl_close($ch); } // удаляем старые куки if (file_exists(dirname(__FILE__).&#039;/cookie.txt&#039;)) { unlink(dirname(__FILE__).&#039;/cookie.txt&#039;); } // заходим на главную get_url(&#039;https://graphisoft.com/ru&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;); // переходим на форму пользователя get_url(&#039;https://graphisoftid.graphisoft.com/Account/ServiceLogin?Application=GRAPHISOFT&amp;ReturnUrl=https://graphisoft.com/ru&#039;,&#039;GET&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,&#039;&#039;); // переходим на форму регистрации get_url(&#039;https://graphisoftid.graphisoft.com/#/register/3/https%3a%2f%2fgraphisoft.com%2fru&#039;,&#039;GET&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,&#039;&#039;); //проверяем e-mail $check_mail = get_url(&#039;https://graphisoftid.graphisoft.com/api/user/CheckEmail/&#039;,&#039;PUT&#039;,2,&#039;https://graphisoftid.graphisoft.com/&#039;,array(&quot;EmailAddress&quot; =&gt; $email)); if ($check_mail == &#039;true&#039;) { $data = array(&#039;applicationName&#039; =&gt; null, &#039;customDataObject&#039; =&gt; null, &#039;redirectUrl&#039; =&gt; null, &#039;emailHintLocalizationKey&#039; =&gt; null, &#039;firstName&#039; =&gt; $fname, &#039;lastName&#039; =&gt; $sname, &#039;isValidated&#039; =&gt; true, &#039;email&#039; =&gt; $email, &#039;password&#039; =&gt; $pasword, &#039;confirmPassword&#039; =&gt; $pasword, &#039;isPrivacyPolicyAccepted&#039; =&gt; true, &#039;companyName&#039; =&gt; &#039;ООО &quot;Рога и Копыта&quot;&#039;, &#039;countryId&#039; =&gt; 186, &#039;federated&#039; =&gt; false, &#039;callbackUrl&#039; =&gt; &#039;https://graphisoft.com/ru&#039;, &#039;isDirty&#039; =&gt; true, &#039;errors&#039; =&gt; array()); //echo json_encode($data).&quot;\n&quot;; $ecoded_json = get_url(&#039;https://graphisoftid.graphisoft.com/api/user/CreateUser&#039;,&#039;POST&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,$data); $jsonObj = json_decode($ecoded_json); if ($jsonObj === null &amp;&amp; json_last_error() !== JSON_ERROR_NONE) { echo &quot;у меня не получилось отправить регистрационную форму с данными... извините\n&quot;; } else { // удаляем старые куки unlink(dirname(__FILE__).&#039;/cookie.txt&#039;); get_url($jsonObj-&gt;{&#039;VerificationURL&#039;}.$jsonObj-&gt;{&#039;VerificationCode&#039;},&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;); $gsid_url = get_url(&#039;https://graphisoftid.graphisoft.com/api/user/VerifyUser&#039;,&#039;PUT&#039;,2,&#039;https://graphisoftid.graphisoft.com/&#039;,array(&quot;code&quot; =&gt; $jsonObj-&gt;{&#039;VerificationCode&#039;})); $parts = parse_url($gsid_url); parse_str($parts[&#039;query&#039;], $query); $user_gsid = $query[&#039;gsid&#039;]; if ($user_gsid !== &#039;&#039;) { echo &quot;пользователь &quot;.$email.&quot; успешно зарегистрирован (Graphisoft sid: &quot;.$user_gsid.&quot;)\n&quot;; // удаляем старые куки unlink(dirname(__FILE__).&#039;/cookie.txt&#039;); // заходим на главную get_url(&#039;https://graphisoft.com/ru&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;); get_url(&#039;https://graphisoftid.graphisoft.com/&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;); // авторизуемся под пользователем $data = array(&#039;email&#039; =&gt; $admin_login, &#039;errors&#039; =&gt; array(), &#039;isDirty&#039; =&gt; true, &#039;isNullo&#039; =&gt; false, &#039;password&#039; =&gt; $admin_password); $json_response = get_url(&#039;https://graphisoftid.graphisoft.com/api/Authenticate/Login&#039;,&#039;POST&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,$data); $obj = json_decode($json_response); $companyGsId = $obj-&gt;{&#039;Company&#039;}-&gt;{&#039;GsId&#039;}; // Загружаем список подключенных пользователей foreach ($obj-&gt;{&#039;Company&#039;}-&gt;{&#039;CompanyUsers&#039;} as $user) { $users_list[] = array(&quot;FirstName&quot; =&gt; $user-&gt;{&#039;FirstName&#039;},&quot;LastName&quot; =&gt; $user-&gt;{&#039;LastName&#039;},&quot;EmailAddress&quot; =&gt; $user-&gt;{&#039;EmailAddress&#039;},&quot;GsId&quot; =&gt; $user-&gt;{&#039;GsId&#039;}); } $data = array(&#039;companyGsId&#039; =&gt; $companyGsId, &#039;email&#039; =&gt; $email, &#039;errors&#039; =&gt; array(), &#039;isDirty&#039; =&gt; true, &#039;requestedGraphisoftUserId&#039; =&gt; $user_gsid); get_url(&#039;https://graphisoftid.graphisoft.com/api/user/SendInvitation&#039;,&#039;PUT&#039;,2,&#039;https://graphisoftid.graphisoft.com/&#039;,$data); echo &quot;выслано приглашение присоединиться к компании\n&quot;; // удаляем старые куки unlink(dirname(__FILE__).&#039;/cookie.txt&#039;); // переходим на форму пользователя get_url(&#039;https://graphisoftid.graphisoft.com/&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;); // авторизуемся под пользователем $data = array(&#039;email&#039; =&gt; $email, &#039;errors&#039; =&gt; array(), &#039;isDirty&#039; =&gt; true, &#039;isNullo&#039; =&gt; false, &#039;password&#039; =&gt; $pasword); $json_response = get_url(&#039;https://graphisoftid.graphisoft.com/api/Authenticate/Login&#039;,&#039;POST&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,$data); $obj = json_decode($json_response); $user_gsid = $obj-&gt;{&#039;GraphisoftUser&#039;}-&gt;{&#039;GsId&#039;}; if ($user_gsid == &#039;&#039;) { echo &quot;не смог зайти под пользователем в личный кабинет\n&quot;; } else { $data = array(&#039;actionId&#039; =&gt; 2, &#039;companyGsId&#039; =&gt; $companyGsId, &#039;graphisoftUserGsId&#039; =&gt; $user_gsid, &#039;reactionId&#039; =&gt; 1); get_url(&#039;https://graphisoftid.graphisoft.com/api/user/ProcessingPendingRequest&#039;,&#039;PUT&#039;,1,&#039;https://graphisoftid.graphisoft.com/&#039;,$data); echo &quot;сотрудник подтвердил приглашение\n&quot;; } } else { echo &quot;у меня не получилось подтвердить регистрацию... извините\n&quot;; } } } else { echo &quot;$email уже зарегистрирован в системе\n&quot;; } // удаляем старые куки unlink(dirname(__FILE__).&#039;/cookie.txt&#039;); ?&gt;</code></pre> 2 https://itscience.pro/all/skript-php-vozvraschaet-sid-polzovatelya-po-samaccountname/ Wed, 03 Apr 2019 11:28:13 +0300 https://itscience.pro/all/skript-php-vozvraschaet-sid-polzovatelya-po-samaccountname/ <p>Очередная часть глобального проекта по смене домена в корпорации, по сути переезд из домена ActiveDirectory в домен Samba4.</p> <p>Сегодня мы публикуем вспомогательный скрипт, который возвращает SID пользователя используя sAMAccountName. Написан скрипт на php, состоит из двух частей — конфига и самого скрипта. Нам потребуются эти данные для миграции профилей пользователей на локальных машинах., но не будем забегать вперед.</p> <p>конфиг вынесен в отдельный файл, т. к. будет использоваться в других утилитах</p> <p><b>config.php</b></p> <pre class="e2-text-code"><code class="">&lt;?php define(&#039;SOURCE_AD_SERVER&#039;, &#039;old_domain.loc&#039;); define(&#039;SOURCE_AD_USER&#039;, &#039;user_name&#039;); define(&#039;SOURCE_AD_PASSWORD&#039;, &#039;secret_password&#039;); define(&#039;TARGET_AD_SERVER&#039;, &#039;new_domain.loc&#039;); define(&#039;TARGET_AD_USER&#039;, &#039;user_name&#039;); define(&#039;TARGET_AD_PASSWORD&#039;, &#039;secret_password&#039;); ?&gt;</code></pre><p>настроек минимум, указаны старый и новый домен, логины и пароли пользователей у которых есть права читать LDAP атрибуты, по сути рядовые пользователи домена.</p> <p>Мы будем подключаться к корню одного или другого домена, поэтому озаботьтесь, чтобы ваш DNS разрешал оба домена, т. е. ’old_domain.loc’ и ’new_domain.loc’ должны одновременно пинговаться на нашем сервере.</p> <p><b>get_data.php</b></p> <pre class="e2-text-code"><code class="">&lt;?php include(&quot;config.php&quot;); function SIDtoString($ADsid) { $sid = &quot;S-&quot;; //$ADguid = $info[0][&#039;objectguid&#039;][0]; $sidinhex = str_split(bin2hex($ADsid), 2); // Byte 0 = Revision Level $sid = $sid.hexdec($sidinhex[0]).&quot;-&quot;; // Byte 1-7 = 48 Bit Authority $sid = $sid.hexdec($sidinhex[6].$sidinhex[5].$sidinhex[4].$sidinhex[3].$sidinhex[2].$sidinhex[1]); // Byte 8 count of sub authorities - Get number of sub-authorities $subauths = hexdec($sidinhex[7]); //Loop through Sub Authorities for($i = 0; $i &lt; $subauths; $i++) { $start = 8 + (4 * $i); // X amount of 32Bit (4 Byte) Sub Authorities $sid = $sid.&quot;-&quot;.hexdec($sidinhex[$start+3].$sidinhex[$start+2].$sidinhex[$start+1].$sidinhex[$start]); } return $sid; } if ((($_REQUEST[&#039;action&#039;] == &#039;get_sid&#039;) or ($_REQUEST[&#039;action&#039;] == &#039;get_bin_sid&#039;)) and ($_REQUEST[&#039;domain&#039;] != &#039;&#039;) and ($_REQUEST[&#039;samaccountname&#039;] != &#039;&#039;)) { if ($_REQUEST[&#039;domain&#039;] == &#039;new&#039;) { $ldap_server = TARGET_AD_SERVER; $ldap_user = TARGET_AD_USER; $ldap_password = TARGET_AD_PASSWORD; } elseif ($_REQUEST[&#039;domain&#039;] == &#039;old&#039;) { $ldap_server = SOURCE_AD_SERVER; $ldap_user = SOURCE_AD_USER; $ldap_password = SOURCE_AD_PASSWORD; } $ldapconn = ldap_connect($ldap_server) or die(&quot;Could not connect to LDAP server.&quot;); if($ldapconn) { ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3) or die (&quot;Could not set ldap protocol&quot;); ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0); ldap_set_option($ldapconn, LDAP_OPT_SIZELIMIT, 10000); $source_ldapbind = ldap_bind($ldapconn, $ldap_user.&quot;@&quot;.$ldap_server, $ldap_password) or die (&quot;Error trying to bind: &quot;.ldap_error($ldapconn)); $tree_pieces = explode(&quot;.&quot;, $ldap_server); $ldaptree = &quot;DC=&quot;.$tree_pieces[0].&quot;,DC=&quot;.$tree_pieces[1]; $attributes = array(&quot;cn&quot;, &quot;samaccountname&quot;, &quot;objectsid&quot;); $query = &quot;(samaccountname=&quot;.$_REQUEST[&#039;samaccountname&#039;].&quot;)&quot;; $result = ldap_search($ldapconn,$ldaptree, $query, $attributes) or die (&quot;Error in search query: &quot;.ldap_error($ldapconn)); $data = ldap_get_entries($ldapconn, $result); for ($i=0; $i&lt;$data[&quot;count&quot;]; $i++) { if ($_REQUEST[&#039;action&#039;] == &#039;get_sid&#039;) { echo SIDtoString($data[$i][&quot;objectsid&quot;][0]); //echo $i.&#039;. - &#039;.$data[$i][&quot;cn&quot;][0].&quot;&lt;/br&gt;&quot;; } elseif ($_REQUEST[&#039;action&#039;] == &#039;get_bin_sid&#039;) { echo wordwrap(bin2hex($data[$i][&quot;objectsid&quot;][0]), 2, &#039;,&#039;, true); } } ldap_close($ldapconn); } } else { echo &#039;off&#039;; } ?&gt;</code></pre><p>функция SIDtoString заимствована из интернета, остальное критикуйте =)</p> <p>работает следующим образом:</p> <blockquote> <p><a href="http://ip_server/get_data.php?action=get_sid&domain=new&samaccountname=user_login">http://ip_server/get_data.php?action=get_sid&domain=new&samaccountname=user_login</a></p> </blockquote> <p>возвращает SID в виде строки, параметр «domain» может принимать значения «new» и «old»</p> <blockquote> <p>S-1-5-21-2225672442-1781935378-3171287829-1104</p> </blockquote> <blockquote> <p><a href="http://ip_server/get_data.php?action=get_bin_sid&domain=new&samaccountname=user_login">http://ip_server/get_data.php?action=get_bin_sid&domain=new&samaccountname=user_login</a></p> </blockquote> <p>возвращает SID в виде hex строки (потребуется для добавления в реестр)</p> <blockquote> <p>01,05,00,00,00,00,00,05,15,00,00,00,f6,4b,a9,84,8e,0d,2f,6a,25,71,0f,bd,a2,04,00,00</p> </blockquote>