PHP操作AD域入门(二)

最新推荐文章于 2024-05-22 10:01:49 发布
最新推荐文章于 2024-05-22 10:01:49 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: web 文章标签: php AD LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012515877/article/details/50036017
版权
本文介绍了在PHP中实现AD域账号登录验证的方法,由于域服务器不提供密码,通过将验证任务交给AD服务器并利用LDAP协议进行交互。通过PHP的ldap函数库,可以查找并获取AD域中的用户信息,如姓和名。文章还给出了ldap_search函数的参数规范及AD域属性值的相关提示。
摘要由CSDN通过智能技术生成

PHP操作AD域

在设计公司内部的员工服务平台时,需要实现员工通过自己的域账号登录该平台的功能。这就需要改变原先的php+mysql的登录验证模式,需要思考以下几点:

  1. 如何进行账号密码验证?是跟原来的操作一样——从服务器上取出用户名密码与前端返回的值相比较?
  2. 如何实现我们需要的操作?

域服务器为了保证安全性是不会向我们提供用户的密码的,所以我们无法直接取到密码来用作比较。在这里,一个可行的方法是将账号密码验证的任务交由域服务器处理,我们只需要等待返回值的成功与否就可以。(这让我想到了某些平台的“使用第三方登录”的功能,最终的验证还是要交由“第三方”来实现)。
AD域是建立在ldap协议之上的。与操作mysql相似,PHP为我们提供了操作ldap的函数库。那么我们就可以据此来实现对AD的访问操作。

    $host = "ldap://10.0.0.2";
    $port = 389;

    //连接到LDAP服务器
    if(!@$connection = ldap_connect($host,
最低0.47元/天 解锁文章
Muggle_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP操作AD入门(一)
Muggle_的博客
11-25 4630
ADLDAP和用户组LDAPLDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。 简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。下面给出几个重要的概念 dn :一条记录的位置
mysql windows ad_您可以使用PHP获得Windows(AD)用户名吗?
weixin_31452537的博客
02-07 180
您可以使用PHP获得Windows(AD)用户名吗?我在Intranet上有一个PHP Web应用程序,可以在该页面上提取当前用户的IP和主机名,但是我想知道是否还有一种方法来获取/提取其Active Directory / Windows用户名。 这可能吗?16个解决方案46 votes检查AUTH_USER请求变量。 如果您的Web应用程序允许匿名访问,则此字段为空,但是如果您的服务器使用的是...
php怎么改账号密码,怎么实现用php来修改AD用户名的密码
weixin_42297675的博客
03-09 219
$host = "ldap://10.100.1.10:389"; $domain = "dec.com"; $user =$_POST["username"]; $oldpswd=$_POST["oldpswd"]; $pwdtxt=$_POST["newpswrd"]; $conn = ldap_connect($host) or die("Could not connect!" ); lda...
php ad 控,配置之Windows 搭建AD 控副
weixin_42358733的博客
04-03 467
一. 环境描述:AD systemos:windows server 2012AD domain:example.com(修改为实际domain)master host:AD master ip:192.168.1.10DNS1: 192.168.1.10AD master hostname:dc1slave host:AD slave ip:192.168.1.11DNS1:192.168.1....
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理
gitblog_00019的博客
05-22 438
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理 adLDAPadLDAP is a PHP class that provides LDAP authentication and integration with Active Directory.项目地址:https://gitcode.com/gh_mirrors/ad/adLDAP 1、项目...
PHP拉取账号信息,php接入账号登陆代码
weixin_34861332的博客
04-10 191
//替换本地登录为AD用户认证//edit by ZhangJin on 2015-05-23 -START-$dn =$user_account.'@funova.net';$dn_passwd= $pw;$ad_host="192.168.1.5:389";$ad = ldap_connect($ad_host) or die("Could not connet!");ldap_set_o...
PHP操作LDAP访问AD进行登录验证
qq_17613195的博客
11-30 3601
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//用户名...
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)...通过以上介绍和示例代码,你应该能够开始编写自己的AD操作功能。记得在实际工作中根据具体需求和环境进行调整,以确保安全性和可靠性。
AD配置详细操作文档
05-20
在IT领,特别是企业网络管理中,AD(Active Directory Domain)是微软Windows Server操作系统中的核心组件,用于集中管理网络资源、用户账户和权限。本文档详细介绍了AD的配置和管理,涵盖了一系列关键操作,...
C# 、.NET 读取AD里用户名或组
01-15
本文将深入探讨如何使用C#和.NET框架来操作AD,包括读取用户和组、创建与删除用户和组以及用户移动到组的操作。 首先,要读取AD中的用户和组,我们需要利用System.DirectoryServices命名空间中的类,如...
ADnetdom.rar
11-29
Netdom工具是Windows操作系统自带的一个命令行工具,专门用于AD操作和管理,尤其在进行控制器之间交互、身份验证和安全配置时非常实用。 标题“ADnetdom.rar”暗示了这个压缩包可能包含关于如何使用Netdom...
AD详细介绍.txt
最新发布
07-11
AD(Active Directory Domain)是微软Windows操作系统中的一个核心组件,属于Active Directory服务的一部分。它主要用于构建和管理基于Windows的网络环境,为企业级网络提供了集中化的管理和安全性。 #### 、...
ad账号怎么使用php调用,AD登录过程详解
weixin_26869081的博客
04-10 906
1.客户端查找DC过程1)用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,计算机名称等信息。2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区中的PDC、GC、KDC、LD...
php 获取ad所有用户,如何获取ad用户列表并在前台显示
weixin_29227425的博客
03-12 449
用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeObj...
phpAD拉取账号,怎么实现用php来修改AD用户名的密码
weixin_28840591的博客
03-27 254
$host = "ldap://10.100.1.10:389"; $domain = "dec.com"; $user =$_POST["username"]; $oldpswd=$_POST["oldpswd"]; $pwdtxt=$_POST["newpswrd"]; $conn = ldap_connect($host) or die("Could not connect!" ); lda...
内网渗透思路08之常规外网打点拿下
划水的小白白
05-24 3822
这是一个完整的内网渗透测试实例,从外网打到内网控,使用技巧包括但不局限于,子名碰撞测试 python编写渗透工具 用metasploit获取控的ntml 明文 凭据 定位控 制作白银票据 制作黄金票据 跨路由渗透 内网横行渗透 控权限维持 cobaltscritke渗透内网控等多种渗透技巧。
php读取ad server用户信息,php 读取windows服务器的用户信息
weixin_26803527的博客
03-11 313
使用php从windows服务器上读取用户信息示例在xampp上运行,需要在php.ini里添加以下设置:default_charset = “UTF-8”extension=php_ldap.dll另外,请将php/phplibsasl.dll复制 到 apache/bin 目录下,重启apacheLDAP验证测试;name:password:echo "connect to AD serv...
php 获取ad所有用户,如何抓取ad中所有用户的信息列表通过repeater在前台显示...
weixin_36368271的博客
03-24 329
小弟用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeO...
Windows AD环境搭建详指南:从入门到实战
AD是Active Directory(活动目录)的核心组成部分,是一种基于Windows操作系统的企业级目录服务,用于组织、管理和控制网络资源。在IT管理中,创建并管理AD对于确保网络安全、权限控制和资源统一至关重要。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值