[Server] LAMP LDAP e AD

Nasso · Messaggio da **Nasso** » lunedì 15 marzo 2010, 17:47

Ciao a tutti,

Siccome la mia domanda è un pò particolare spero di aver azzeccato il target forum con questo topic...
In pratica, con un LAMP server io ci posso fare delle pagine php etc. etc. con la possibilità di interoperare con MySQL e tra l'altro posso anche sfruttare tutte le potenzialità della shell e i suoi vari comandi, tutto ciò è moolto bello.
Il problema è che vorrei riuscire a interfacciarmi tramite LDAP ad una Active Directory, che sia tramite un software LDAP browser o che sia un set di comandi compatibili con LDAP in PHP (esiste il modulo LDAP in PHP se non erro)... Alla fin fine vorrei fare quello che normalmente facevo con degli script VB usando le classi WMI facendo delle query in Active Directory.
Inizialmente pensavo ci fosse un modo per fare delle pagine PHP client side (mixando un pò di script, non in java però, in quanto per l'AD è una morte) che andassero a interrogare l'Active Directory e mi rispondessero cose tipo "chi fa parte di tal gruppo" o "questo utente fa parte dei seguenti gruppi".
Alla fine se lo script è eseguito da una macchina che ha le permission per andare sull'active directory in lettura (praticamente ogni PC di dominio con un utente di dominio collegato) non ci dovrebbero essere troppi problemi...
Bè la cosa è più difficile di quanto pensassi, uno script client side che interroghi l'AD proprio non riesco a farlo e di andare con il LAMP server a leggere l'AD è un qualcosa del quale non ho troppi riferimenti...
Ci vorrebbe un client LDAP al quale passandogli l'utenza opportuna vada a leggere sull'AD e che mi restituisca i risultati in qualche forma intellegibile?
Devo configurare la macchina sotto dominio e tirar su SAMBA (cosa che preferirei evitare)?
Devo fare in modo che Apache faccia girare pagine ASP così posso usare ancora i miei VBscript (altra cosa che vorrei evitare altrimenti avrei messo su un IIS)?

Possibile che non esista un modulo che mi faccia collegare via LDAP all'AD oppure che non esista in PHP un estensione/modulo che mi consenta di andare su una AD a leggere quattro dati in croce?

Grazie in anticipo per chiunque abbia una buona idea su come implementare questa cosa...

P.S. Lo scopo ultimo è di avere delle pagine Web con dei form costruiti ad Hoc che mi facciano della reportistica sull'AD, senza dover usare lo snapin MMC o altri tools di gestione dell'AD, anche perchè questa soluzione non ha da installare niente sui client e da qualsiasi PC io mi colleghi, posso utilizzarla e usufruirne (in seguito vorrei che vengano inviate delle mail in automatico con la reportistica a chi di dovere... (yes) )...

Un aiutino sarebbe alquanto gradito... Grazie e ciao

Forum Ubuntu-it