ad域账号怎么使用php调用,AD域登录过程详解

最新推荐文章于 2021-04-10 03:05:46 发布
最新推荐文章于 2021-04-10 03:05:46 发布
阅读量975 收藏 2
点赞数
文章标签: ad域账号怎么使用php调用
本文详细介绍了AD域账号如何使用PHP调用以及AD域登录过程。首先,客户端通过DsGetDcName API查找DC,DNS服务器返回SRV记录,客户端连接KDC进行Kerberos验证。接着,描述了AD域用户身份验证过程,包括用户输入凭证、LSA、Kerberos交互、TGT获取和会话票据的使用。最后,总结了AD域登录的复杂流程。
摘要由CSDN通过智能技术生成

1.客户端查找DC过程

1)用户在加入域的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括域名,站点,计算机名称等信息。

2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。

151065069_1_20190102013652403.jpg

列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区域中的PDC、GC、KDC、LDAP server记录。Netlogon会调用DsGetDcName API收集所有可能会需要的信息,比如收集PDC信息是因为当找本地DC做身份验证失败时,就会需要找PDC做身份验证。收集GC信息是因为GC上存储着林中所有对象的一部分属性,比如用户邮箱地址。

登录过程是需要查找Kerberos记录来找到提供Kerberos验证服务的DC进行验证。域用户登录过程中,Kerberos验证程序向KDC发送用户信息和验证服务请求后,就需要通过kerberos记录来找到Kerberos Key Distribution Center服务进行验证。

除了在查找PDC的情况下,DsGetDcName都会使用site参数。如果使用site参数的时候,请求得不到DNS服务器的回应,那么DsGetDcName会使用不带site参数再次请求。举个例子,在使用DS_KDC_REQUIRED 参数并且添加了site参数的时候,如果请求得不到Dns服务器的响应,那么DsGetDcNa

最低0.47元/天 解锁文章
穆晶波
关注
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
3.统一身份验证:Active Directory 可以统一管理网络中的所有用户身份验证,实现了单点登录和单点注销。 三、如何使用 C# 语言对 Active Directory 进行验证? 1.连接 Active Directory:使用 C# 语言可以连接到 ...
PHP操作AD入门(一)
Muggle_的博客
11-25 4658
AD与LDAP,和用户组LDAPLDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。 简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。下面给出几个重要的概念 dn :一条记录的位置
PHP操作AD入门(二)
Muggle_的博客
11-25 4543
PHP操作AD在设计公司内部的员工服务平台时,需要实现员工通过自己的账号登录该平台的功能。这就需要改变原先的php+mysql的登录验证模式,需要思考以下几点: 如何进行账号密码验证?是跟原来的操作一样——从服务器上取出用户名密码与前端返回的值相比较? 如何实现我们需要的操作? 服务器为了保证安全性是不会向我们提供用户的密码的,所以我们无法直接取到密码来用作比较。在这里,一个可行的方法是将账号
php怎么改账号密码,怎么实现用php来修改AD用户名的密码
weixin_42297675的博客
03-09 232
$host = "ldap://10.100.1.10:389"; $domain = "dec.com"; $user =$_POST["username"]; $oldpswd=$_POST["oldpswd"]; $pwdtxt=$_POST["newpswrd"]; $conn = ldap_connect($host) or die("Could not connect!" ); lda...
PHP拉取账号信息,php接入账号登陆代码
weixin_34861332的博客
04-10 214
//替换本地登录AD用户认证//edit by ZhangJin on 2015-05-23 -START-$dn =$user_account.'@funova.net';$dn_passwd= $pw;$ad_host="192.168.1.5:389";$ad = ldap_connect($ad_host) or die("Could not connet!");ldap_set_o...
php ad 控,配置之Windows 搭建AD 控副
weixin_42358733的博客
04-03 506
一. 环境描述:AD systemos:windows server 2012AD domain:example.com(修改为实际domain)master host:AD master ip:192.168.1.10DNS1: 192.168.1.10AD master hostname:dc1slave host:AD slave ip:192.168.1.11DNS1:192.168.1....
php接入账号登陆代码
dianchamian8747的博客
11-26 85
php接入账号登陆代码 //替换本地登录AD用户认证//edit by ZhangJin on 2015-05-23 -START-$dn =$user_account.'@funova.net';$dn_passwd= $pw;$ad_host="192.168.1.5:389";$ad = ldap_connect($ad_ho...
PHP操作LDAP访问AD进行登录验证
qq_17613195的博客
11-30 3625
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//用户名...
java实现AD认证
02-22
### Java 实现 AD 认证详解 #### 一、AD认证简介 Active Directory (AD) 是一种基于 Windows Server 的目录服务,它允许管理员管理网络中的用户、组和其他资源。AD认证则是指通过AD服务对用户身份进行验证的...
ad7280a_元件库_ad7280a_
10-03
AD7280A元件库详解及其在理论图绘制中的应用》 AD7280A是一款高性能、高精度的模拟数字转换器(ADC),广泛应用于各种工业、医疗和科研领。为了方便电子设计工程师在电路设计中精确地描绘AD7280A的相关理论图,...
AD7888.c_ad7888_
09-29
AD7888在单片机开发中的C语言应用详解AD7888是一款高精度的12位模拟数字转换器(ADC),在单片机控制系统中有着广泛的应用。本文将深入探讨如何使用C语言对AD7888进行读写操作,以及在实际开发中的关键知识点...
php 获取ad所有用户,如何获取ad用户列表并在前台显示
weixin_29227425的博客
03-12 468
用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeObj...
mysql windows ad_您可以使用PHP获得Windows(AD)用户名吗?
weixin_31452537的博客
02-07 212
您可以使用PHP获得Windows(AD)用户名吗?我在Intranet上有一个PHP Web应用程序,可以在该页面上提取当前用户的IP和主机名,但是我想知道是否还有一种方法来获取/提取其Active Directory / Windows用户名。 这可能吗?16个解决方案46 votes检查AUTH_USER请求变量。 如果您的Web应用程序允许匿名访问,则此字段为空,但是如果您的服务器使用的是...
phpAD拉取账号,怎么实现用php来修改AD用户名的密码
weixin_28840591的博客
03-27 281
$host = "ldap://10.100.1.10:389"; $domain = "dec.com"; $user =$_POST["username"]; $oldpswd=$_POST["oldpswd"]; $pwdtxt=$_POST["newpswrd"]; $conn = ldap_connect($host) or die("Could not connect!" ); lda...
php读取ad server用户信息,php 读取windows服务器的用户信息
weixin_26803527的博客
03-11 346
使用php从windows服务器上读取用户信息示例在xampp上运行,需要在php.ini里添加以下设置:default_charset = “UTF-8”extension=php_ldap.dll另外,请将php/phplibsasl.dll复制 到 apache/bin 目录下,重启apacheLDAP验证测试;name:password:echo "connect to AD serv...
php ldap 读取ad用户账户玄仙,C#读取AD里用户名或组(仅含类文件)
weixin_39587246的博客
03-26 333
【实例简介】C#读取AD里用户名或组【实例截图】【核心代码】/// /// 获得DirectoryEntry对象实例,以管理员登陆AD/// /// private static DirectoryEntry GetDirectoryObject(){DirectoryEntry entry = new DirectoryEntry(ADPath, ADUser, ADPassword, Aut...
php 获取ad所有用户,如何抓取ad中所有用户的信息列表通过repeater在前台显示...
weixin_36368271的博客
03-24 362
小弟用vs2005开发一套B/S系统(vb.net+asp.net 2.0).用到和ad的集成.forms验证现在已经可以实现用户名和密码通过ad来验证.关键代码:Dim entry As DirectoryEntry = New DirectoryEntry(_path, username, pwd) '传递参数通过此方法来验证.Dim obj As Object = entry.NativeO...
polylearn-0.1.dev0-cp35-cp35m-win32.whl.rar
最新发布
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
Java实现AD增删改查操作详解
资源摘要信息:"本文旨在介绍如何使用Java语言实现与Active Directory(简称AD进行交互的操作,包括对AD中的用户、组和组织单位等实体进行增加、删除、修改和查询等操作。Active Directory是Windows Server的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值