PHP LDAP连接微软活动目录进行身份验证

最新推荐文章于 2023-06-27 09:24:40 发布
最新推荐文章于 2023-06-27 09:24:40 发布
阅读量1.6k 收藏
点赞数
分类专栏: PHP

点击打开链接

如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.

LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.

下面是使用LDAP进行用户身份验证的PHP程序. 在微软的活动目录中, 用户的唯一标识是"samaccountname", 有些DS是"uid". 方法是:

  1. 用有权限的账号的dn(形如 cn=user_name,ou=web,dc=ideawu,dc=com)连接LDAP Server.
  2. 根据登录用户的名字查询其dn.
  3. 用该dn连接LDAP Server. 如果连接上就是登录成功.

注意! 微软的活动目录服务器可以使用空账号连接成功(设置问题? 默认? 特例?)!

$userid = $_POST['userid'];
$user_password = $_POST['password'];

if($userid && $user_password){
// config
// $ldap_server = "ideawu.com";
// $ldap_admin = "user_name";
// $ldap_password = "xxx";
// $base_cn = "ou=web,dc=ideawu,dc=com";
	$conn = ldap_connect($ldap_server);
	if(!$conn){
		die("<br>Connection LDAP server error");
	}
	$bind = ldap_bind($conn, $ldap_admin, $ldap_password);
	if(!$bind){
		die("<br>Bind LDAP server error");
	}

	$filter = 'samaccountname=' . $userid;
	$attributes = array('mail');	
	$result = ldap_search($conn, $base_dn, $filter, $attributes);
	$info = ldap_get_entries($conn, $result);

	if(!$result){
		die("<br>Search failed");
	}

	if($info["count"] != 0){
		$user_dn = $info[0]["dn"];
		unset($bind2);
		$bind2 = @ldap_bind($conn, $user_dn, $user_password);
		if($bind2){
			// Login done. Set session
		}
	}

	ldap_close($conn);
}
luckninjya
关注
专栏目录
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
PHP LDAP库通常用于连接LDAP服务器,进行用户身份验证或其他目录操作。"directory"可能指的是在LDAP服务器上的组织结构或用户数据库。"zip"则表示所有这些内容被压缩在一个文件中。 描述中的"Active Directory ...
PHP LDAP 访问 Windows AD(Active Directory)
phphot
12-20 6138
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.下面是使用LDAP进行用户身份验证PHP程序. 在
PHP操作LDAP访问AD域进行登录验证
qq_17613195的博客
11-30 3615
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD域 $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//域用户名...
AD域、LDAP域和NIS域介绍
最新发布
weixin_49324648的博客
06-27 1137
介绍域的基本概念,及常见的AD域、LDAP域和NIS域的概述、应用场景和访问方式。
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 7277
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 210
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证PHP程...
Company-Directory-AD2WEB:从活动目录中提取的公司目录的 php 和 jquery 网页
06-28
PHPldap_connect()函数用于建立连接ldap_bind()进行身份验证,接着使用ldap_search()来执行查询。返回的数据通常包含用户属性,如姓名、邮箱、部门等,这些信息会被处理并准备用于前端展示。 前端部分,项目...
Laravel开发-laravel5-ldap
08-28
在本文中,我们将深入探讨如何在Laravel 5框架中集成和使用LDAP(轻量级目录访问协议)进行用户身份验证,特别是在与Active Directory(AD)环境交互时。Laravel是一个流行的PHP框架,它提供了优雅的工具来构建高...
LDAP访问AD
07-21
目录服务通过提供一种标准化的方式来组织和检索这些信息,使得管理员和应用程序能够轻松地进行身份验证、授权和信息查询。 要访问AD,你需要知道以下几个关键组件: 1. **服务器地址**:LDAP服务器的IP地址或域名...
Laravel开发-ldap-auth
08-28
在本文中,我们将深入探讨如何在Laravel框架中使用ldap-auth进行LDAP(轻量级目录访问协议)身份验证。Laravel 4.x版本提供了一个强大的工具集,使得开发者能够轻松集成像LDAP这样的企业级身份验证系统,特别是对于...
php windows身份验证_使用PHP进行LDAP身份验证
weixin_42498909的博客
03-09 250
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
php ldap 登陆验证,使用PHP进行LDAP身份验证
weixin_42361874的博客
03-18 442
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
php怎么访问ldap,使用PHP连接LDAP服务器
weixin_42516830的博客
03-09 359
本文将演示如何使用PHP连接一个LDAP服务器。具体的例子是连接到一个公共的LDAP服务器并且进行搜索。这个例子模拟的是Netscape Communicator 4.*,通过自己的地址本连接LDAP资源。LDAP介绍可能不少人已经听说过LDAP,但是却不了解它具体是什么东东和如何工作。在这里我将不会很详细地介绍LDAP,只是对该协议做一个简介。LDAP是一个用来发布目录信息到许多不同资源的协议...
Php如何操作LDAP
hzcyclone的专栏
05-23 647
1 LDAP是什么<br />        LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。<br />    LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要 特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用 SQL语句了。<br
使用PHP登录Ldap服务器
热门推荐
红黑的米兰的专栏
09-03 1万+
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录的用户信息进行验证。这样,就不需要在每个系统中保存不同的密码,只需要在 LDAP 目录中保存一个密码即可。本文
备忘--- window下 php 开启 ldap扩展
weixin_30813225的博客
06-18 171
php.ini中开启 ldap的扩展后,重启服务;phpinfo();中没有ldapapache_error.log 提示:PHP Startup: Unable to load dynamic library 'D:/MYPHP/php-5.3/ext/php_ldap.dll' - %1 不是有效的 Win32 应用程序。查看php手册的LXXV. LDAP Functions介绍...
php windows身份验证_php – Windows上的LDAP身份验证
weixin_35909141的博客
03-09 197
我安装了64位Windows平台和Postgresql 8.4(因为Apache,EnterpriseDB-ApachePHP安装在Pstgres上)..我需要使用Active Directory(或LDAP?)凭据对系统进行身份验证,但即使很难我启用LDAP并重新启动Apache错误日志我看到PHP致命错误:在path / to / my / phpfile中调用未定义函数ldap_connec...
Java LDAP身份验证实现代码示例
"该资源提供了一段使用Java实现的LDAP(轻量级目录访问协议)身份验证代码,可能用于验证用户登录。代码中定义了一个名为`UserAuthenticate`的类,包含连接LDAP服务器、设置环境变量以及处理认证异常的逻辑。" 在IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值