PHP操作AD域入门(一)

最新推荐文章于 2021-09-17 10:04:58 发布
最新推荐文章于 2021-09-17 10:04:58 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: web 文章标签: AD LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012515877/article/details/50034841
版权
本文介绍了轻量目录访问协议(LDAP)的基本概念,如DN、DC和OU,并探讨了AD(Active Directory)作为LDAP实现的特性。同时,文章对比了域和用户组的区别,解释了在大型网络环境中,AD如何解决分散管理的问题,提供集中化的用户账号管理和安全策略。
摘要由CSDN通过智能技术生成

AD与LDAP,域和用户组

LDAP

LDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。
简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。

下面给出几个重要的概念

dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID

示例:我在公司中的dn为:

dn = "cn=MyName, cn=Users, dc=CompanyName, dc=com"

更复杂点的,ou介于cn和dc之间,用于更加细致的划分。

AD(Active Directory)——活动目录。AD是微软对LDAP协议的一个实现实例。

AD = LDAP服务器 + windows域控制器

LDAP服务器用于存储一些必要的信息,基于这些信息,域控制器实现对域的一系列管理。

最低0.47元/天 解锁文章
Muggle_
关注
专栏目录
PHP操作AD入门(二)
Muggle_的博客
11-25 4523
PHP操作AD在设计公司内部的员工服务平台时,需要实现员工通过自己的账号登录该平台的功能。这就需要改变原先的php+mysql的登录验证模式,需要思考以下几点: 如何进行账号密码验证?是跟原来的操作一样——从服务器上取出用户名密码与前端返回的值相比较? 如何实现我们需要的操作服务器为了保证安全性是不会向我们提供用户的密码的,所以我们无法直接取到密码来用作比较。在这里,一个可行的方法是将账号
ad账号怎么使用php调用,AD登录过程详解
weixin_26869081的博客
04-10 941
1.客户端查找DC过程1)用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,计算机名称等信息。2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区中的PDC、GC、KDC、LD...
PHP操作LDAP访问AD进行登录验证
keene
09-17 1227
php操作LDAP的代码,网上看了很多篇文章均是复制粘贴,根本没用验证过其中的错误,把bug也拷贝过来。 在此mark一下正确的代码 1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 2、操作AD $host= '192.168.1.1';// IP地址 $port = '389';// 端口,默认389 $domain = 'domain';// $account = 'admin';// 账号 $password
php ad 控,windows server 2008配置之AD服务器 1
weixin_32192627的博客
04-03 121
1、服务器的安装点开始——管理工具——服务器管理选择角色——添加角色选择下一步选择ActiveDirectory服务器——下一步选择下一步选择安装安装中........选择关闭该向导并启动ActiveDirectory服务安装向导(dcpromo.exe)如果忘记点“关闭该向导并启动ActiveDirectory服务安装向导(dcpromo.exe)”直接点“完成”了可以在开始——运...
php 获取ad所有用户,如何抓取ad中所有用户的信息列表通过repeater在前台显示...
weixin_36368271的博客
03-24 349
小弟用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeO...
php基础入门】细说php的变量以及常量的知识点详解
Zeus
04-27 1212
变量和常量详解一、PHP 变量详解1.1输出语句1.2数据类型1.四种基本类型2.两种复合类型3.两种特殊类型1.3数据类型转换1.4数据类型检测1.5变量声明创建1.6变量命名规则1.8变量赋值1.8相关函数1.9作用局部变量与局部作用全局变量与全局作用预定义变量和静态变量预定义变量(超全局变量)静态变量 (static)二、PHP 常量详解2.1常量的声明与使用2.2预定义常量和魔术常量预定义常量魔术常量 前言:混一天和努力一天,一天看不出任何差别,三天看不到任何变化,七天也看不到任何距离……
NodeJS(一):基础入门
算云烟
01-30 1536
有参看其他文章 尚硅谷视频笔记:https://github.com/smallC-L-Y/Demo/blob/notes/nodeJS%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md https://www.cnblogs.com/coder-lzh/p/9232192.html commonJS模块规范:https://javascript.ruanyifeng.com/nodejs/module.html nodejs的express入门:https://www.jia
内网渗透测试的艺术[一]信息收集(入门篇)
weixin_42998420的博客
10-22 1304
信息收集[入门篇] 利用系统现有工具在现有权限条件下,我们到底能做些什么务必要时刻谨记我们搜集信息的初衷(严谨盲目),我们所搜集到的每个信息,都应该有它存在的价值,也就是说后续我们到底可以拿它干什么?这无比重要,举个简单例子,就拿搜集密码来说,首先我要知道哪些地方可能会存有密码: 数据库配置文件会有数据库的连接密码(SA@root) 三方工具的配置文件中可能也有保存的密码hash(如filezil...
PHP 集成 AD 认证
lionzl的专栏
10-21 2732
PHP 集成 AD 认证 Apache Server 本身没有集成 Windows AD 的 Module,必须要载入协力厂商的 Module 才可以实现此功能,这个协力厂商的 Module 名称是 mod_auth_ssip.so 可以从着名的开源软体网站 sourceforge.net 上取得,最新版本是 1.0.4。安装及配置的步骤如下:   1)从 http://sourcefor
ADADSI 入门知识
cnhome的专栏
11-06 2142
转自http://www.why100000.com/_articles/show_a_article.asp?autoid=76&tab=tabWindows    AD简介    Active Directory(以下简称AD)可以认为是一个大的层次结构数据库,集中存储的内容必须遵循AD当前所定义的Schema。我觉得AD中最重要的内容就是Schema,然后是ADSI。    Sc
通过ADSI管理 Internet Information Server
seesi的专栏
03-27 1064
 通过ADSI管理 Internet Information Server邓振波  活动目录是集成在Windows2000的目录服务。活动目录类似数据库。用户可以向活动目录添加或者清除项目,并且在大多数情况下面,活动目录中的项目是持久的。虽然活动目录类似数据库,但是,活动目录并不使用存储大量的随意信息,也不使用于定期更新经常变化的数据。  ADSI为管理网络资源提供了单一的一组目录
php使用ldap模块登录windows的ad
weixin_30376509的博客
11-01 265
参考博客:http://www.hejunbin.com/?p=78 <?php$host = "ad服务器IP:端口(默认是389)";$user = "用户名@名";$pswd = "密码"; $conn = ldap_connect($host) or die("Could not connect!" ); if($conn){//设置参数ldap_set_optio...
PHP通过LDAP操作活动目录(AD)的笔记
weixin_33696106的博客
06-27 183
PHP通过LDAP操作活动目录(AD)的笔记 最近一周一直在研究AD这方面的问题,主要难题就是用跑在Linux上的PHP通过LDAP来读写Windows上的活动目录中用户的信息。一般来说需要这么做的情况不常见,因为既然是用AD了就可以用很多现在的LDAP模块,但是我现在要做的是把已有的一个非标准的用户/密码的库转换到AD里去,所以必须亲自来完成一些底层的工作。这方面...
ldap ad php,Laravel框架集成Ad认证
weixin_42524750的博客
03-18 302
找到对应登陆的代码的位置,找到对应的登陆用户名和密码增加以下代码//连接ad服务$ldapconn = ldap_connect("IP") or die("Could not connect to AD server.");ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);//打开ldap,正确则返回true。登陆$ldap_bd ...
php ad高级管理员权限,php使用ldap模块登录windows的ad
weixin_39534759的博客
04-13 206
$host = "ad服务器IP:端口(默认是389)";$user = "用户名@名";$pswd = "密码";$conn = ldap_connect($host) or die("Could not connect!" );if($conn){//设置参数ldap_set_option ( $conn, LDAP_OPT_PROTOCOL_VERSION, 3 );ldap_set_op...
php ad 控,配置之Windows 搭建AD 控副
weixin_42358733的博客
04-03 487
一. 环境描述:AD systemos:windows server 2012AD domain:example.com(修改为实际domain)master host:AD master ip:192.168.1.10DNS1: 192.168.1.10AD master hostname:dc1slave host:AD slave ip:192.168.1.11DNS1:192.168.1....
ADSI (Active Directory Services Interface)
未来为我而来
07-02 1208
[活动目录(Active Directory)]活动目录(Active Directory)是由Microsoft创造的用于提供一些网络服务的技术:1. LDAP-like的目录服务。2. Kerberos-based的认证3. DNS-based命名和其他网络信息目录服务是一个用来提供一个分层的存放对象的结构,以便于快速方面的访问和操作。在目录服务之前,网络资源主
Windows AD环境搭建详指南:从入门到实战
AD是Active Directory(活动目录)的核心组成部分,是一种基于Windows操作系统的企业级目录服务,用于组织、管理和控制网络资源。在IT管理中,创建并管理AD对于确保网络安全、权限控制和资源统一至关重要。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值