PHP LDAP 访问 Windows AD(Active Directory)

最新推荐文章于 2023-06-27 09:24:40 发布
最新推荐文章于 2023-06-27 09:24:40 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: PHP/PHP基础/PHP高级 文章标签: windows php attributes server user 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/1955173
版权
这篇博客介绍了如何使用PHP的LDAP功能连接到Windows Active Directory进行用户身份验证。通过指定有权限的账号连接LDAP服务器,然后根据用户名查找并验证用户DN来实现登录。文章还提到了一个现象,即微软AD服务器可能允许空账号连接。
摘要由CSDN通过智能技术生成



如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.

LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.

下面是使用LDAP进行用户身份验证的PHP程序. 在微软的活动目录中, 用户的唯一标识是"samaccountname", 有些DS是"uid". 方法是:

   1. 用有权限的账号的dn(形如 cn=user_name,ou=web,dc=ideawu,dc=com)连接LDAP Server.
   2. 根据登录用户的名字查询其dn.
   3. 用该dn连接LDAP Server. 如果连接上就是登录成功.

注意! 微软的活动目录服务器可以使用空账号连接成功(设置问题? 默认? 特例?)!

$userid = $_POST['userid'];
$user_password = $_POST['password'];

if($userid && $user_password){
// config
// $ldap_server = "ideawu.com";
// $ldap_admin = "user_name";
// $ldap_password = "xxx";
// $base_cn = "ou=web,dc=ideawu,dc=com";
$conn = ldap_connect($ldap_serve
最低0.47元/天 解锁文章
phphot
关注
专栏目录
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
通过对域控制器执行LDAP查询,ad-ldap-enum可以定位特定的Active Directory属性并快速建立组成员身份。 ad-ldap-enum输出三个制表符分隔的文件“域组Membership.tsv”,“扩展域用户Information.tsv”和“扩展域...
PHP-ldap通过window域账户认证
weixin_34248023的博客
08-21 436
一,由于公司的centos系统中的php标准安装没有php-ldap相关插件,报错信息如下:Fatalerror:Calltoundefinedfunctionldap_connect()in/home/www/corp/login.phponline11二,安装php-ldapyuminstallphp-ldapfi...
PHP操作LDAP访问AD域进行登录验证
qq_17613195的博客
11-30 3614
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD域 $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//域用户名...
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 7264
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
AD域、LDAP域和NIS域介绍
最新发布
weixin_49324648的博客
06-27 1131
介绍域的基本概念,及常见的AD域、LDAP域和NIS域的概述、应用场景和访问方式。
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 210
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程...
php windows身份验证_使用PHP进行LDAP身份验证
weixin_42498909的博客
03-09 250
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP
05-17
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑... Active Directory(可选) 连接php.ini中的扩展模块或使用LDAP支持编译PHP extension=php_ldap.dll ext
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
标题中的"ldap-example.zip_ldap_php directory_php ldap_zip"表明这是一个与LDAP(轻量级目录访问协议)相关的示例,使用PHP语言实现,并且涉及到目录服务。PHP LDAP库通常用于连接到LDAP服务器,进行用户身份验证...
Windows Server 2012 R2 Active Directory 配置指南
09-02
Windows Server 2012 R2 Active Directory配置指南》是由戴有炜编著的一本专业书籍,旨在帮助读者深入理解和掌握在Windows Server 2012 R2操作系统中配置和管理Active DirectoryAD)域服务的技术。这本书包含了...
php怎么访问ldap,使用PHP连接LDAP服务器
weixin_42516830的博客
03-09 359
本文将演示如何使用PHP连接一个LDAP服务器。具体的例子是连接到一个公共的LDAP服务器并且进行搜索。这个例子模拟的是Netscape Communicator 4.*,通过自己的地址本连接到LDAP资源。LDAP介绍可能不少人已经听说过LDAP,但是却不了解它具体是什么东东和如何工作。在这里我将不会很详细地介绍LDAP,只是对该协议做一个简介。LDAP是一个用来发布目录信息到许多不同资源的协议...
Php如何操作LDAP
hzcyclone的专栏
05-23 647
1 LDAP是什么<br />        LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。<br />    LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要 特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用 SQL语句了。<br
php ldap 登陆验证,使用PHP进行LDAP身份验证
weixin_42361874的博客
03-18 440
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
Windows下配置PHP支持LDAP扩展方法
nfh2009的博客
10-10 773
[PHP] Fatal error: Uncaught Error: Call to undefined function ldap_connect
使用PHP登录Ldap服务器
红黑的米兰的专栏
09-03 1万+
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录的用户信息进行身验证。这样,就不需要在每个系统中保存不同的密码,只需要在 LDAP 目录中保存一个密码即可。本文
安装PHPLDAP扩展
热门推荐
SecondJanuary
05-27 2万+
安装PHPLDAP扩展 Windows下 如果你的php已经有php_ldap.dll文件,你可以打开php.ini文件, 找到 “;extension=php_ldap.dll” 去掉分后保存如果你没有php_ldap.dll文件,你可以从网上找的符合自己php版本的php_ldap.dll 文件,将文件放在相应的目录,重复上过程重启Apache服务 Linux下 如果你的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值