PHP操作AD域入门(一)

最新推荐文章于 2021-04-27 13:22:44 发布
最新推荐文章于 2021-04-27 13:22:44 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: web 文章标签: AD LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012515877/article/details/50034841
版权
本文介绍了轻量目录访问协议(LDAP)的基本概念,如DN、DC和OU,并探讨了AD(Active Directory)作为LDAP实现的特性。同时,文章对比了域和用户组的区别,解释了在大型网络环境中,AD如何解决分散管理的问题,提供集中化的用户账号管理和安全策略。
摘要由CSDN通过智能技术生成

AD与LDAP,域和用户组

LDAP

LDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。
简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。

下面给出几个重要的概念

dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID

示例:我在公司中的dn为:

dn = "cn=MyName, cn=Users, dc=CompanyName, dc=com"

更复杂点的,ou介于cn和dc之间,用于更加细致的划分。

AD(Active Directory)——活动目录。AD是微软对LDAP协议的一个实现实例。

AD = LDAP服务器 + windows域控制器

LDAP服务器用于存储一些必要的信息,基于这些信息,域控制器实现对域的一系列管理。

最低0.47元/天 解锁文章
Muggle_
关注
专栏目录
PHP操作AD入门(二)
Muggle_的博客
11-25 4522
PHP操作AD在设计公司内部的员工服务平台时,需要实现员工通过自己的账号登录该平台的功能。这就需要改变原先的php+mysql的登录验证模式,需要思考以下几点: 如何进行账号密码验证?是跟原来的操作一样——从服务器上取出用户名密码与前端返回的值相比较? 如何实现我们需要的操作服务器为了保证安全性是不会向我们提供用户的密码的,所以我们无法直接取到密码来用作比较。在这里,一个可行的方法是将账号
ad账号怎么使用php调用,AD登录过程详解
weixin_26869081的博客
04-10 938
1.客户端查找DC过程1)用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,计算机名称等信息。2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区中的PDC、GC、KDC、LD...
php ad 控,AD复制|控制器站点间复制架构规划
weixin_34820751的博客
04-03 333
控制器复制架构规划。父子环境,在同一个父下有10个子,全部都在Default-First-Site-Name站点下。安装好后,发现在AD站点和服务里面,各个控制器都自动生成了一部分(不是所有的,没有规律)与其他控的连接。这样正常吗?这样的环境,控制器之间的复制连接应该如何设置比较好呢。能不能所有子只保留和根的连接,根建立和所有子的连接。如果可以的话,要做什么操作各个子控制器...
PHP操作LDAP访问AD进行登录验证
qq_17613195的博客
11-30 3614
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//用户名...
php ad认证_php和python的AD认证
weixin_39606048的博客
03-09 250
$filter = "(mail=name@test.com)";//$ldapuser = 'cmdbldap'; // 用户名//$ldappass = "CmdbLd@p"; // 用户密码$mail = 'name@test.com'; // 用户名$pwd = "password";$basedn = "OU=jianshu,DC=jianshu,DC=com...
phpAD拉取账号,怎么实现用php来修改AD用户名的密码
weixin_28840591的博客
03-27 270
$host = "ldap://10.100.1.10:389"; $domain = "dec.com"; $user =$_POST["username"]; $oldpswd=$_POST["oldpswd"]; $pwdtxt=$_POST["newpswrd"]; $conn = ldap_connect($host) or die("Could not connect!" ); lda...
php ad 控,windows server 2008配置之AD服务器 1
weixin_32192627的博客
04-03 121
1、服务器的安装点开始——管理工具——服务器管理选择角色——添加角色选择下一步选择ActiveDirectory服务器——下一步选择下一步选择安装安装中........选择关闭该向导并启动ActiveDirectory服务安装向导(dcpromo.exe)如果忘记点“关闭该向导并启动ActiveDirectory服务安装向导(dcpromo.exe)”直接点“完成”了可以在开始——运...
PHP 集成 AD 认证
lionzl的专栏
10-21 2731
PHP 集成 AD 认证 Apache Server 本身没有集成 Windows AD 的 Module,必须要载入协力厂商的 Module 才可以实现此功能,这个协力厂商的 Module 名称是 mod_auth_ssip.so 可以从着名的开源软体网站 sourceforge.net 上取得,最新版本是 1.0.4。安装及配置的步骤如下:   1)从 http://sourcefor
ADADSI 入门知识
cnhome的专栏
11-06 2142
转自http://www.why100000.com/_articles/show_a_article.asp?autoid=76&tab=tabWindows    AD简介    Active Directory(以下简称AD)可以认为是一个大的层次结构数据库,集中存储的内容必须遵循AD当前所定义的Schema。我觉得AD中最重要的内容就是Schema,然后是ADSI。    Sc
php基础入门】细说php的变量以及常量的知识点详解
Zeus
04-27 1211
变量和常量详解一、PHP 变量详解1.1输出语句1.2数据类型1.四种基本类型2.两种复合类型3.两种特殊类型1.3数据类型转换1.4数据类型检测1.5变量声明创建1.6变量命名规则1.8变量赋值1.8相关函数1.9作用局部变量与局部作用全局变量与全局作用预定义变量和静态变量预定义变量(超全局变量)静态变量 (static)二、PHP 常量详解2.1常量的声明与使用2.2预定义常量和魔术常量预定义常量魔术常量 前言:混一天和努力一天,一天看不出任何差别,三天看不到任何变化,七天也看不到任何距离……
NodeJS(一):基础入门
算云烟
01-30 1535
有参看其他文章 尚硅谷视频笔记:https://github.com/smallC-L-Y/Demo/blob/notes/nodeJS%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.md https://www.cnblogs.com/coder-lzh/p/9232192.html commonJS模块规范:https://javascript.ruanyifeng.com/nodejs/module.html nodejs的express入门:https://www.jia
内网渗透测试的艺术[一]信息收集(入门篇)
weixin_42998420的博客
10-22 1304
信息收集[入门篇] 利用系统现有工具在现有权限条件下,我们到底能做些什么务必要时刻谨记我们搜集信息的初衷(严谨盲目),我们所搜集到的每个信息,都应该有它存在的价值,也就是说后续我们到底可以拿它干什么?这无比重要,举个简单例子,就拿搜集密码来说,首先我要知道哪些地方可能会存有密码: 数据库配置文件会有数据库的连接密码(SA@root) 三方工具的配置文件中可能也有保存的密码hash(如filezil...
php ad 控,配置之Windows 搭建AD 控副
weixin_42358733的博客
04-03 487
一. 环境描述:AD systemos:windows server 2012AD domain:example.com(修改为实际domain)master host:AD master ip:192.168.1.10DNS1: 192.168.1.10AD master hostname:dc1slave host:AD slave ip:192.168.1.11DNS1:192.168.1....
通过ADSI管理 Internet Information Server
seesi的专栏
03-27 1064
 通过ADSI管理 Internet Information Server邓振波  活动目录是集成在Windows2000的目录服务。活动目录类似数据库。用户可以向活动目录添加或者清除项目,并且在大多数情况下面,活动目录中的项目是持久的。虽然活动目录类似数据库,但是,活动目录并不使用存储大量的随意信息,也不使用于定期更新经常变化的数据。  ADSI为管理网络资源提供了单一的一组目录
php使用ldap模块登录windows的ad
weixin_30376509的博客
11-01 265
参考博客:http://www.hejunbin.com/?p=78 <?php$host = "ad服务器IP:端口(默认是389)";$user = "用户名@名";$pswd = "密码"; $conn = ldap_connect($host) or die("Could not connect!" ); if($conn){//设置参数ldap_set_optio...
PHP通过LDAP操作活动目录(AD)的笔记
weixin_33696106的博客
06-27 183
PHP通过LDAP操作活动目录(AD)的笔记 最近一周一直在研究AD这方面的问题,主要难题就是用跑在Linux上的PHP通过LDAP来读写Windows上的活动目录中用户的信息。一般来说需要这么做的情况不常见,因为既然是用AD了就可以用很多现在的LDAP模块,但是我现在要做的是把已有的一个非标准的用户/密码的库转换到AD里去,所以必须亲自来完成一些底层的工作。这方面...
ldap ad php,Laravel框架集成Ad认证
weixin_42524750的博客
03-18 302
找到对应登陆的代码的位置,找到对应的登陆用户名和密码增加以下代码//连接ad服务$ldapconn = ldap_connect("IP") or die("Could not connect to AD server.");ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);//打开ldap,正确则返回true。登陆$ldap_bd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值