PHP LDAP 访问 Windows AD(Active Directory)

最新推荐文章于 2024-06-24 16:53:07 发布
最新推荐文章于 2024-06-24 16:53:07 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: PHP/PHP基础/PHP高级 文章标签: windows php attributes server user 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/1955173
版权



如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.

LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.

下面是使用LDAP进行用户身份验证的PHP程序. 在微软的活动目录中, 用户的唯一标识是"samaccountname", 有些DS是"uid". 方法是:

   1. 用有权限的账号的dn(形如 cn=user_name,ou=web,dc=ideawu,dc=com)连接LDAP Server.
   2. 根据登录用户的名字查询其dn.
   3. 用该dn连接LDAP Server. 如果连接上就是登录成功.

注意! 微软的活动目录服务器可以使用空账号连接成功(设置问题? 默认? 特例?)!

$userid = $_POST['userid'];
$user_password = $_POST['password'];

if($userid && $user_password){
// config
// $ldap_server = "ideawu.com";
// $ldap_admin = "user_name";
// $ldap_password = "xxx";
// $base_cn = "ou=web,dc=ideawu,dc=com";
$conn = ldap_connect($ldap_serve
最低0.47元/天 解锁文章
phphot
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php windows身份验证_使用PHP进行LDAP身份验证
weixin_42498909的博客
03-09 236
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
LDAP协议和AD活动目录的讲解
m0_49864110的博客
12-06 2671
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
php怎么访问ldap,使用PHP连接LDAP服务器
weixin_42516830的博客
03-09 312
本文将演示如何使用PHP连接一个LDAP服务器。具体的例子是连接到一个公共的LDAP服务器并且进行搜索。这个例子模拟的是Netscape Communicator 4.*,通过自己的地址本连接到LDAP资源。LDAP介绍可能不少人已经听说过LDAP,但是却不了解它具体是什么东东和如何工作。在这里我将不会很详细地介绍LDAP,只是对该协议做一个简介。LDAP是一个用来发布目录信息到许多不同资源的协议...
Php如何操作LDAP
hzcyclone的专栏
05-23 632
1 LDAP是什么<br />        LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。<br />    LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要 特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用 SQL语句了。<br
PHP操作LDAP访问AD域进行登录验证
keene
09-17 1161
php操作LDAP的代码,网上看了很多篇文章均是复制粘贴,根本没用验证过其中的错误,把bug也拷贝过来。 在此mark一下正确的代码 1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 2、操作AD域 $host= '192.168.1.1';// IP地址 $port = '389';// 端口,默认389 $domain = 'domain';// 域 $account = 'admin';// 账号 $password
php ldap 登陆验证,使用PHP进行LDAP身份验证
weixin_42361874的博客
03-18 427
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
通过对域控制器执行LDAP查询,ad-ldap-enum可以定位特定的Active Directory属性并快速建立组成员身份。 ad-ldap-enum输出三个制表符分隔的文件“域组Membership.tsv”,“扩展域用户Information.tsv”和“扩展域...
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP
05-17
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑... Active Directory(可选) 连接php.ini中的扩展模块或使用LDAP支持编译PHP extension=php_ldap.dll ext
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
活动目录编程(LDAP
11-18
活动目录编程(LDAP活动目录编程(LDAP活动目录编程(LDAP活动目录编程(LDAP
Windows Server 2012 R2 Active Directory 配置指南
09-02
Windows Server 2012 R2 Active Directory配置指南》是由戴有炜编著的一本专业书籍,旨在帮助读者深入理解和掌握在Windows Server 2012 R2操作系统中配置和管理Active DirectoryAD)域服务的技术。这本书包含了...
ActiveDirectory.zip
10-09
根据标签"AD ActiveDirectory C# javascript",我们可以推断,这个项目使用C#作为后端语言,利用ASP.NET框架构建Web服务,同时使用JavaScript进行前端交互设计。 C#是一种强大的面向对象的编程语言,特别适合开发...
为初学者介绍轻量级目录访问协议——LDAP
运维有小邓
12-05 818
以上就是LDAP的具体描述以及其与AD域之间的关系,不知道我们的文章是否对您有所帮助,如需了解更多LDAP相关知识,请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
安装PHPLDAP扩展
热门推荐
SecondJanuary
05-27 2万+
安装PHPLDAP扩展 Windows下 如果你的php已经有php_ldap.dll文件,你可以打开php.ini文件, 找到 “;extension=php_ldap.dll” 去掉分后保存如果你没有php_ldap.dll文件,你可以从网上找的符合自己php版本的php_ldap.dll 文件,将文件放在相应的目录,重复上过程重启Apache服务 Linux下 如果你的
使用PHP登录Ldap服务器
红黑的米兰的专栏
09-03 1万+
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录的用户信息进行身验证。这样,就不需要在每个系统中保存不同的密码,只需要在 LDAP 目录中保存一个密码即可。本文
PHP-ldap通过window域账户认证
weixin_34248023的博客
08-21 427
一,由于公司的centos系统中的php标准安装没有php-ldap相关插件,报错信息如下:Fatalerror:Calltoundefinedfunctionldap_connect()in/home/www/corp/login.phponline11二,安装php-ldapyuminstallphp-ldapfi...
本地main方法通过alibaba easyexcel 下载或者解析excel
最新发布
java_study_的博客
06-24 385
很多场景需要读取excel并将读取的数据处理后输出新的excel,对于解析本地excel如果搭建服务解析太麻烦,因此本文章介绍只通过main方法读取和导出excel。
ldap方式访问AD域的的错误解释
06-10
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的协议,而ADActive Directory)是微软公司开发的一种目录服务,因此可以使用LDAP方式访问AD域。当出现LDAP方式访问AD域的错误时,可能的原因有以下几...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值