OData SDK for PHP を使ってActive Directory のデータを取得

CData Connect AI はActive Directory のデータをWeb サービスとして公開します。 この記事の手順を実行することで、Active Directory のデータをPHP オブジェクトとして扱うことができるようになります。

CData Connect AI はActive Directory のデータへのクラウドベースのOData インターフェースを提供し、ODataPHP SDK からActive Directory のデータへのリアルタイム連携を実現します。

Connect AI を構成

ODataPHP SDK でActive Directory のデータを操作するには、Connect AI からActive Directory に接続し、コネクションにユーザーアクセスを提供してActive Directory のデータのOData エンドポイントを作成する必要があります。

Active Directory に接続したら、目的のテーブルのOData エンドポイントを作成します。

（オプション）新しいConnect AI ユーザーの追加

必要であれば、Connect AI 経由でActive Directory に接続するユーザーを作成します。

1. 「Users」ページに移動し、 Invite Users をクリックします。
2. 新しいユーザーのE メールアドレスを入力して、 Send をクリックしてユーザーを招待します。
3. 「Users」ページからユーザーを確認および編集できます。

パーソナルアクセストークンの追加

OAuth 認証をサポートしていないサービス、アプリケーション、プラットフォーム、またはフレームワークから接続する場合は、認証に使用するパーソナルアクセストークン（PAT）を作成できます。きめ細かなアクセス管理を行うために、サービスごとに個別のPAT を作成するのがベストプラクティスです。

1. Connect AI アプリの右上にあるユーザー名をクリックし、「User Profile」をクリックします。
2. 「User Profile」ページで「Access Token」セクションにスクロールし、 Create PAT をクリックします。
3. PAT の名前を入力して Create をクリックします。
4. パーソナルアクセストークンは作成時にしか表示されないため、必ずコピーして安全に保存してください。

Connect AI からActive Directory に接続

CData Connect AI では、簡単なクリック操作ベースのインターフェースでデータソースに接続できます。

1. Connect AI にログインし、 Add Connection をクリックします。
2. 「Add Connection」パネルから「Active Directory」を選択します。
3. 必要な認証プロパティを入力し、Active Directory に接続します。

   ActiveDirectory 接続プロパティの取得・設定方法

   接続には以下の情報が必要です。

   • 有効なユーザーおよびパスワード情報 (例：Domain\BobF or cn=Bob F,ou=Employees,dc=Domain)。
   • 接続するサーバーのIP、ホスト名、ポートを含むサーバー情報。

   • BaseDN: 指定されたname にLDAP 検索の範囲を制限します。

     ちなみに、BaseDN を狭い範囲に設定することで大幅にパフォーマンスを改善できます。例えば、cn=users,dc=domain は、cn=users およびその子の範囲に戻り値の結果を制限します。

   
4. Create & Test をクリックします。
5. 「Add Active Directory Connection」ページの「Permissions」タブに移動し、ユーザーベースのアクセス許可を更新します。

Connect AI にActive Directory OData エンドポイントを追加する

Active Directory に接続したら、目的のテーブルのOData エンドポイントを作成します。

1. OData ページに移動し、 Add をクリックして新しいOData エンドポイントを作成します。
2. Active Directory 接続（例：ActiveDirectory1）を選択し、Next をクリックします。
3. 使用するテーブルを選択し、「Confirm」をクリックします。

コネクションとOData エンドポイントを設定したら、ODataPHP SDK からActive Directory のデータに接続できます。

1. まずは、ODataPHP SDK を使用してCData Connect AI が公開したWeb サービスに接続するプロキシクラスを作成します。

   URI 部分を書き換えて、次のようなコマンドを実行してください。

   php C:\PHPLib\ODataphp\PHPDataSvcUtil.php /uri=https://your-server:8032/api.rsc/@your-personal-access-token/ /out=C:\PHPLib\ODataphp\ActiveDirectoryEntities.php
   	    

   このコマンドは、OData エンドポイントが返すメタデータからクラスを定義して、指定したフォルダにクラスの定義を出力します。

   CData Connect AI およびOData SDK for PHP は、どちらもフォームとWindows 認証をサポートします。CData Connect AI はOData エンドポイントへのアクセスが認可されたユーザーの認証に、パーソナルアクセストークンを使用します。パーソナルアクセストークンはHTTP Basic 認証の際に渡したり、OData URL に付加することで使用できます。

   認証済みのユーザーは、CData Connect AI の管理コンソールのUsers セクションで設定できます。

2. これで、PHP のオブジェクト指向インターフェースを使ってActive Directory のデータにアクセスできます。以下のコードはUser テーブルのレコードを作成してリアルタイムデータを取得し、新しく作成したレコードを表示します。

   require_once 'ActiveDirectoryEntities.php';
   try{
     $svc = new CDataAPI();
     $user = new User();
     $user->CN = 'Administrator';
     $svc->AddToUser($user);
     $svc->SetSaveChangesOptions(SaveChangesOptions::None);
     $svc->SaveChanges();
     $response = $svc->user()->Execute();
     foreach($response->Result as $user)
       echo $user->Id."";
   } catch (Exception $e) {    //CData Connect AI からのエラーをキャッチ
     echo $e->getError(), "\n";
   }