PHP访问Windows的Active Directory…

最新推荐文章于 2024-05-22 10:01:49 发布
最新推荐文章于 2024-05-22 10:01:49 发布
阅读量821 收藏
点赞数
分类专栏: PHP/Python/NodeJs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonahzheng/article/details/12113249
版权

最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统中。

php访问AD服务器可以采用Php本身自带的Ldap协议实现库。

1、通过AD服务器认证用户

<?php
$host = "iP:端口号";
$user = "用户名@域名";
$pswd = "密码";

$ad = ldap_connect($host) or die( "Could not connect!" );

if($ad){

//设置参数
  ldap_set_option ( $conn, LDAP_OPT_PROTOCOL_VERSION, 3 );
  ldap_set_option ( $conn, LDAP_OPT_REFERRALS, 0 ); // Binding to ldap server
  $bd = ldap_bind($ad, $user, $pswd)  or die ("Could not bind");

  echo "ldap_bind success";

}

else{

  echo "Unable to connect to AD server"

}
?>

2、导出AD服务器上的用户

<?php

$host = "iP:端口号";
$user = "用户名@域名";//如:WEW@ttt.com
$pswd = "密码";

$ad = ldap_connect($host) or die( "Could not connect!" );

if($ad){

//设置参数
  ldap_set_option ( $conn, LDAP_OPT_PROTOCOL_VERSION, 3 );
  ldap_set_option ( $conn, LDAP_OPT_REFERRALS, 0 ); // Binding to ldap server
  $bd = ldap_bind($ad, $user, $pswd)  or die ("Could not bind");

  echo "ldap_bind success";

 // 指定需要获取的用户属性
 $attrs = array("displayname","mail","telephonenumber","department","initials");
 
 // 指定需查询的用户范围
 
 $filter   = "(givenname=*)";
 $search = ldap_search($ad, 'dc=ttt,dc=com', $filter, $attrs)
           or die ("ldap search failed");
 
 $entries = ldap_get_entries($ad, $search);
 
 if ($entries["count"] > 0) { 
  for ($i=0; $i<$entries["count"]; $i++) {

     //所要获取的字段,都必须小写
     echo "<p>initials: ".$entries[$i]["initials"][0]."<br />";//用户名
     echo "Name: ".$entries[$i]["displayname"][0]."<br />";//用户名字
     echo "Phone: ".$entries[$i]["telephonenumber"][0]."<br />";//电话号码
     echo "Email: ".$entries[$i]["mail"][0]."<br />";//电子邮件
     echo "department: ".$entries[$i]["department"][0]."</p>";//所在部门
  }
 } else {
    echo "<p>No results found!</p>";
 }

}

else{

  echo "Unable to connect to AD server"

}

ldap_close($ad);

?>

 

转载请注明出处,并告知。东子哥

东子哥7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP LDAP 访问 Windows AD(Active Directory)
phphot
12-20 6134
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.下面是使用LDAP进行用户身份验证的PHP程序. 在
Windows Server 2016 Active Directory配置指南.pdf
09-18
Windows Server 2016 Active Directory配置指南
PHP中利用LDAP通过活动目录(Active Directory)实现域用户登录验证的办法
weixin_33951761的博客
01-25 490
1.代码实现 <?php $user = $_POST ['name']; $password = $_POST ['pwd']; //设定域信息 $domain = 'a.com'; //设定域名 $basedn = 'dc=a,dc=com'; //如果域名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $ad =...
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 191
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程...
推荐开源项目:adLDAP —— 简化PHP的LDAP认证与Active Directory管理
最新发布
gitblog_00019的博客
05-22 436
推荐开源项目:adLDAP —— 简化PHP的LDAP认证与Active Directory管理 项目地址:https://gitcode.com/adldap/adLDAP 1、项目介绍 adLDAP 是一个经过充分测试的PHP类库,专为实现LDAP(轻量级目录访问协议)身份验证和Active Directory(AD)管理而设计。这个强大的工具集简化了在PHP环境中操作目录服务的过程,无论是进...
php ldap目录协议,PHP 通过LDAP协议,操作Windows Active Directory
weixin_36371924的博客
03-22 133
一、学习如何管理Active DirectoryActive Directory 循序渐进系列指南二、ADExplorer到网上下载一个ADExplorer,它是ActiveDirectory浏览器,可以让我们更加清楚认识Active Directory的数据存储方式及格式。三、域外访问Active Directory确保将域外计算机的 DNS 分析 程序配置 为与 Active Director...
php通过Active Directory简单验证LDAP
weixin_30726161的博客
02-25 86
LDAP是什么? LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP. 一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 ActiveDirectory是什么? Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松...
Windows Server 2016 Active Directory配置指南.rar
12-30
在IT领域,Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)域服务。本指南将深入探讨如何配置Windows Server 2016...
Windows Server 2008 Active Directory Components
10-30
### Windows Server 2008 Active Directory Components #### 概述 Windows Server 2008 的 Active Directory 是一种核心的目录服务,用于提供企业级的身份验证、授权和管理功能。它包括多个组件和服务,旨在支持...
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
PHPAD广告管理系统
07-04
绝对好资源,可以看看广告管理系统。绝对好资源,可以看看广告管理系统
Windows Server 2012 R2 Active Directory 配置指南
09-02
Windows Server 2012 R2 Active Directory配置指南》是由戴有炜编著的一本专业书籍,旨在帮助读者深入理解和掌握在Windows Server 2012 R2操作系统中配置和管理Active Directory(AD)域服务的技术。这本书包含了...
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active DirectoryPHP中进行身份验证
weixin_42401338的博客
03-11 328
你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
PHP 集成 AD 域认证
lionzl的专栏
10-21 2720
PHP 集成 AD 域认证 Apache Server 本身没有集成 Windows AD 的 Module,必须要载入协力厂商的 Module 才可以实现此功能,这个协力厂商的 Module 名称是 mod_auth_ssip.so 可以从着名的开源软体网站 sourceforge.net 上取得,最新版本是 1.0.4。安装及配置的步骤如下:   1)从 http://sourcefor
PHP ADLogin
weixin_33816611的博客
01-08 235
&lt;?php $user = 'aaaa'; $password = 'xxxx'; $domain = 'b.a.com'; //设定域名 $port = 3268; $basedn = 'dc=b,dc=a,dc=com'; //如果域名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $filter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值