php连接LDAP服务器(Active Directory)及信息的检索

最新推荐文章于 2024-05-22 10:01:49 发布
最新推荐文章于 2024-05-22 10:01:49 发布
阅读量315 收藏
点赞数
文章标签: PHP Microsoft
LDAP是个Protocol,目前常用的实现有如下三种方案:
1 NDS(Novell Directory Services)
2 Microsoft Active Directory
3 OpenLDAP

 

要实现LDAP,第一步是设计DIT(即Directory Information Tree)。

 

以下连接代码在Microsoft Active Directory(即AD)下验证通过。

最简单的bind方式:

<!--<br/ /><br/ />Code highlighting produced by Actipro CodeHighlighter (freeware)<br/ />http://www.CodeHighlighter.com/<br/ /><br/ />--> <? php

 //  LDAP variables
$ldaphost   =   " 192.168.8.5 " ;   //  your ldap servers
$ldapport   =   389 ;                  //  your ldap server's port number

// Connecting to LDAP
$ldapconn   =  ldap_connect( $ldaphost ,   $ldapport ) or  die ( " Could not connect to  $ldaphost " );


 $ldaprdn    =   "testuser " ;      //  ldap rdn or dn
$ldappass   =   'testpwd ' ;   //  associated password

if  ( $ldapconn ) {

     //  binding to ldap server
     $ldapbind   =  ldap_bind( $ldapconn ,   $ldaprdn ,   $ldappass );

  // var_dump($ldapbind);

    // verify binding
     if  ( $ldapbind ) {
         echo   " LDAP bind successful... " ;
    }  else  {
         echo   " LDAP bind failed... " ;
    }

}

 


是否能采用这种方式,取决于Directory Information Tree的结构。该方式存在明显缺点,要么bind成功,要么失败。即无法分别是用户名错误,还是密码错误。

 

search方式:

   $ldap_host = "192.168.8.5";
    $ldap_port = "389";
    $base_dn = "OU=zzz,DC=test,DC=com,DC=cn";
    $filter = "(cn=*)";
    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";
    $ldap_pass = "123456";
    $connect = ldap_connect( $ldap_host, $ldap_port);
    ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);

    $bind = ldap_bind($connect, $ldap_user, $ldap_pass);
    $read = ldap_search($connect, $base_dn, $filter);
    
    $info = ldap_get_entries($connect, $read); 
    echo $info["count"]." entrees retournees<BR><BR>"; 
    for($ligne = 0; $ligne<$info["count"]; $ligne++)
    {
        for($colonne = 0; $colonne<$info[$ligne]["count"]; $colonne++)
        {
            $data = $info[$ligne][$colonne];
            echo $data.":".$info[$ligne][$data][0]."<BR>";
        }
        echo "<BR>";
    }
ldap_close($connect);

 

 其中:

    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";

    $ldap_pass = "123456";

这两个语句定义了一个专用的LDAP账户用于登陆到LDAP服务器,该帐号必须具有检索权限。

在登录到LDAP服务器之后,就可以对LDAP中的信息进行检索(ldap_search)了,此时就可以判断某个id是否存在,密码是否正确等等。


在具体开发中采用哪种方式,取决于Directory Information Tree的设计。

iteye_15736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php ldap 查找,php连接LDAP服务器(Active Directory)及信息检索
weixin_32308101的博客
03-09 352
LDAP是个Protocol,目前常用的实现有如下三种方案:1 NDS(Novell Directory Services)2 Microsoft Active Directory3 OpenLDAP要实现LDAP,第一步是设计DIT(即Directory Information Tree)。以下连接代码在Microsoft Active Directory(即AD)下验证通过。最简单的bind方...
php操作ldap
zk_jy520的博客
07-31 864
公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索) 代码详情,查看本文>>
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理
最新发布
gitblog_00019的博客
05-22 436
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理 项目地址:https://gitcode.com/adldap/adLDAP 1、项目介绍 adLDAP 是一个经过充分测试的PHP类库,专为实现LDAP(轻量级目录访问协议)身份验证Active Directory(AD)管理而设计。这个强大的工具集简化了在PHP环境中操作目录服务的过程,无论是进...
PHP访问Windows的Active Directory
东子的博客
09-27 821
最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统中。 php访问AD服务器可以采用Php本身自带的Ldap协议实现库。 1、通过AD服务器认证用户 $host = "iP:端口号"; $user = "用户名@域名"; $pswd = "密码"; $ad = ldap_connect($host) or die
LDAP 查询
duometong1的博客
03-30 832
package ldap.ceshi; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; impor...
php ldap 查找,PHP LDAP:如何搜索用户是否在组中?
weixin_34808718的博客
03-09 396
如何使用php_ldap模块检查用户是否属于组?我是ldap的新手,因此有点困惑……通过谷歌搜索到目前为止我已经想出了这个:$ds=ldap_connect($ldapHost, $ldapPort);if ($ds) {$r=ldap_bind($ds, $ldapRdn, $ldapPassword);$filter = "(sAMAccountName=" . $uid . ")";$att...
ldapdomaindump:通过LDAPActive Directory信息转储
05-01
Active Directory域中,任何经过身份验证的用户(或计算机)都可以通过LDAP检索很多有趣的信息。 这使LDAP成为在内部网络的渗透测试的搜集阶段中收集信息的有趣协议。 问题是来自LDAP的数据通常无法以易于阅读的...
ldapdomaindump, 通过LDAPActive Directory信息转储程序.zip
09-17
通过LDAPActive Directory信息转储程序 LDAPDomainDump通过LDAPActive Directory信息转储程序简介在 Active Directory域中,可以以通过LDAP通过任何身份验证的用户( 或者机器) 检索很多有趣的信息。 这使得LDAP...
Java:使用COM4J从Active Directory检索用户信息,例如电子邮件和职位
04-11
在Java开发中,有时我们需要与MicrosoftActive Directory(AD)进行交互,以便获取或更新用户信息,如电子邮件和职位等。Active Directory是一个目录服务,它主要用于存储和管理组织中的网络资源,包括用户账户、...
AD(Active Directory)查看工具
10-11
描述中提到的“用于查看 Active Directory下的数据,比较方便的工具”,这通常是指一种图形用户界面(GUI)或命令行工具,可以帮助管理员轻松地检索和分析AD数据库中的信息。在这个场景中,提供的文件"ldp.exe"就是...
使用 SQL 查询 LDAP 和 AD
06-28
SQLDAP曾经想用类似 SQL 的查询来查询 AD 或 LDAP 吗?...Active Directory 服务器中选择[[email protected]~ ]$ sqldap' SELECT gid FROM @group' examplead不要使用>和<>和<不受支持,请使用以
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 191
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证PHP程...
php通过Active Directory简单验证LDAP
weixin_30726161的博客
02-25 86
LDAP是什么? LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP. 一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 ActiveDirectory是什么? Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松...
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active DirectoryPHP中进行身份验证
weixin_42401338的博客
03-11 328
你会认为简单地在Active Directory验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
PHP中利用LDAP通过活动目录(Active Directory)实现域用户登录验证的办法
weixin_33951761的博客
01-25 490
1.代码实现 <?php $user = $_POST ['name']; $password = $_POST ['pwd']; //设定域信息 $domain = 'a.com'; //设定域名 $basedn = 'dc=a,dc=com'; //如果域名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $ad =...
PHP输出LDAP查询结果
Robert's Log
03-31 1455
做好Postfix+LDAP后,一直想写个程式,自动抓取LDAP中的邮箱地址,不用手动更改全局邮箱地址再发布,今天终于如愿,主要参考如下网页,在些感谢: 一个漂亮的输出MySql数据库表结构的PHP页面  http://babyhe.blog.51cto.com/1104064/1118372 使用PHP连接LDAP服务器 http://www.justwinit.cn/post/59
PHP小记】php中获取Ldap上的信息
行路中
09-06 6713
php要获取Ldap上的信息,首先必须使php支持ldap:     1)window可以使用wampserver,通过配置很容易就支持ldap。     2)Linux下编译PHP时设置 #./configure   --with-ldap     下面就是连接Ldap获取信息的代码      $ldap_host = "ldap://10.1.0.15";     $ldap_por
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值