php通过Active Directory简单验证LDAP

最新推荐文章于 2024-05-22 10:01:49 发布
最新推荐文章于 2024-05-22 10:01:49 发布
阅读量86 收藏 1
点赞数
文章标签: ldap php
原文链接:http://www.cnblogs.com/gaoj87/archive/2013/02/25/2931838.html
版权

LDAP是什么?
LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.
一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。

ActiveDirectory是什么?
Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
①基础网络服务:包括DNS、WINS、DHCP、证书服务等。

②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。

③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。

④资源管理:管理打印机、文件共享服务等网络资源。

⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

s⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

-------------------------------------------------------------------------------

概念都是搜出来的,不是一般的抽象。这也是我花了近一周时间才弄懂一点的原因所在。
我的理解是可以把mirectory的ActiveDirectory当作一个LDAP服务器,提供LDAP验证服务。当然其他平台或公司也有自己的ldap服务器。如sun,ibm,等的。

 

现在公司新换了ActiveDirectory 作为ldap服务器,我们项目组需要根据ldap进行后台登陆验证,所以写了以下php代码:

 

<?php
    $dn='gaojian3@staff.xxxx.com.cn';
    $password='xxxxxxxxxx';
    
    $ldapconn = ldap_connect('xx,xx,xx,xx', 389);
    var_dump($ldapconn);
    
    if ($ldapconn) {
        $ldapbind = ldap_bind($ldapconn,$dn,$password);
        var_dump($ldapbind);
    }   
?>

转载于:https://www.cnblogs.com/gaoj87/archive/2013/02/25/2931838.html

weixin_30726161
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-ldap插件
11-24
phpldap插件,可以再mac、linux下使用。编译好的文件,直接拷贝到ext下即可。
ldap-auth:通过 LDAP 库使用 Active Directory 的 Revive Adserver 身份验证插件
06-29
#LDAP AUTH AS PLUGING FOR REVIVE ADSERVER 1.0.0 版作者:Karen Mikaela,电子邮件: ##ABOUT LdapAuth 是一个 Revive(广告服务器)插件,提供 Active Directory 身份验证。 这是对 Revive Community 的贡献。 ##...
PHP访问Windows的Active Directory
东子的博客
09-27 821
最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统中。 php访问AD服务器可以采用Php本身自带的Ldap协议实现库。 1、通过AD服务器认证用户 $host = "iP:端口号"; $user = "用户名@域名"; $pswd = "密码"; $ad = ldap_connect($host) or die
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理
最新发布
gitblog_00019的博客
05-22 436
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理 项目地址:https://gitcode.com/adldap/adLDAP 1、项目介绍 adLDAP 是一个经过充分测试的PHP类库,专为实现LDAP(轻量级目录访问协议)身份验证Active Directory(AD)管理而设计。这个强大的工具集简化了在PHP环境中操作目录服务的过程,无论是进...
php ldap
梁吉林的博客
03-22 638
php支持ldap接入,但是需要安装php-ldap扩展。安装很简单这里不再赘述。 以下是我在yii框架内实现的ldap测试代码,除了日志记录,其它的都是原生代码。 示例代码 public function actionTestLdap() { $serverAddr = '10.1.1.1'; $pswd = '123456'; $dn =...
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 191
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证PHP程...
php连接LDAP服务器(Active Directory)及信息的检索
rethink log
11-04 315
LDAP是个Protocol,目前常用的实现有如下三种方案: 1 NDS(Novell Directory Services) 2 Microsoft Active Directory 3 OpenLDAP   要实现LDAP,第一步是设计DIT(即Directory Information Tree)。   以下连接代码在Microsoft Active Directory(即AD)下验证通过。...
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
标题中的"ldap-example.zip_ldap_php directory_php ldap_zip"表明这是一个与LDAP(轻量级目录访问协议)相关的示例,使用PHP语言实现,并且涉及到目录服务。PHP LDAP库通常用于连接到LDAP服务器,进行用户身份验证...
ion_auth-adldap2-codeigniter:基于Ion Auth的Codeigniter的Active Directory身份验证
05-01
基于Ion Auth的Codeigniter的Active Directory身份验证 此软件可以与Codeigniter 3一起使用,以针对Active Directory域控制器(或Samba4域控制器)进行身份验证。 该软件旨在在Intranet上使用。 安装 确保您使用的...
symfony_active_directory_authenticator
03-10
使用LDAP构建Symfony Active Directory身份验证器 这是一个简单的示例,可对公用Active Directory服务进行身份验证。 您可以使用以下任何登录名/密码对登录: einstein / password euclid / password euler / ...
SelfServiceADReset:一个非常简单Active Directory自助密码重置工具-开源
05-12
**SelfServiceADReset** 是一个基于开源的Active Directory(AD)密码自助重置工具,它为AD用户提供了一种简单的方法来重置他们的密码,而无需管理员的介入。这个工具最初由Leon Garcia在SourceForge上开发,名为...
php怎么访问ldap,用Php如何操作LDAP_PHP
weixin_29149577的博客
03-09 494
LDAP1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。...
php+ldap
DirkNow的专栏
08-08 1630
http://leeon.me/a/php-with-ldap 今日需要部署一套ldap的测试环境,但发现现有php并不支持ldap模块,遂打算重新编译so,但这种方式比较麻烦并且繁琐,如果仅仅是增加一个ldap模块可以通过phpize和configure的方式编译外挂加载ldap的so文件来使php支持ldap扩展拓展。 第一步是找到当前运营环境的php版本,并将此版本的源码包放
PHP + LDAP
weixin_34365635的博客
04-20 624
2019独角兽企业重金招聘Python工程师标准>>> ...
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active DirectoryPHP中进行身份验证
weixin_42401338的博客
03-11 328
你会认为简单地在Active Directory验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
PHP 访问 LDAP
Able
08-13 864
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。在企业应用中使用 LDAP可以让企业范围内的所有应用程序LDAP 目录中获取信息,应用程序可以从网络上直接从 LDAP 目录获取信息,而不局限于操作系统与服务器的类型。这里主要介绍如何使用 PHP
php操作ldap
zk_jy520的博客
07-31 864
公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索) 代码详情,查看本文>>
phpLdap的安装
heshuai64的专栏
01-22 777
1. 安装openldap2. 安装gettext软件,配置php的时候加上gettext的路径 ./configure --with-gettext[=DIR].3. 还需要添加ldap安装路径  ./configure --with-gettext[=DIR] --with-ldap[=DIR]
LDAP定义
小头猪
12-23 305
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。   简单说来,L...
详细说下active directory配置ldap
03-24
Active Directory 是微软公司开发的一种目录服务,它可以用于管理网络中的用户、计算机和其他资源。LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理目录服务的协议。在 Active Directory 中,可以使用 LDAP 来访问和管理目录服务。 要配置 Active Directory 中的 LDAP,需要进行以下步骤: 1. 打开 Active Directory Users and Computers 管理工具。 2. 在左侧面板中,右键单击域名,选择“属性”。 3. 在“属性”窗口中,选择“安全”选项卡。 4. 单击“高级”按钮,打开“高级安全设置”窗口。 5. 在“高级安全设置”窗口中,选择“权限”选项卡。 6. 单击“添加”按钮,添加要访问 LDAP 的用户或组。 7. 在“选择用户、计算机或组”窗口中,输入要添加的用户或组的名称,单击“检查名称”按钮,确认名称正确后,单击“确定”按钮。 8. 在“高级安全设置”窗口中,选择“对象”选项卡。 9. 单击“属性”按钮,打开“属性编辑器”窗口。 10. 在“属性编辑器”窗口中,选择“msDS-Other-Settings”属性,单击“编辑”按钮。 11. 在“编辑属性”窗口中,输入以下值: 名称:msDS-Other-Settings 值:1 12. 单击“确定”按钮,关闭所有窗口。 13. 在 LDAP 客户端中,配置连接字符串,指定要访问的 Active Directory 服务器和端口号。 14. 使用 LDAP 客户端连接 Active Directory 服务器,进行目录服务的访问和管理。 以上就是 Active Directory 配置 LDAP 的详细步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值