php修改LDAP账户密码

 为了实现sso统一认证，将以前的系统认证方式换了，修改密码的模块也就得相应的改变。

 

1. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 
2. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
3. <head> 
4. <title> Reset LDAP Password</title> 
5. <style type="text/css"> 
6. dt{ 
7.    font-weight: bold; 
8. } 
9. </style> 
10. </head> 
11. <body> 
12. <?php 
13. /* 
14. *PHP写的修改LDAP密码的小页面，要先通过用户cn获取到dn，然后通过dn修改用户的密码。
15. */ 
16.  
17. if(isset($_REQUEST) && array_key_exists('an',$_REQUEST)){ 
18. $u  = $_REQUEST['u'];  //用户名 
19. $op = $_REQUEST['op']; //旧密码 
20. $np1 = $_REQUEST['np1']; 
21. $np2 = $_REQUEST['np2']; 
22. $an = $_REQUEST['an']; 
23. } 
24.  
25. if(!emptyempty($an)){ 
26.    if( emptyempty($u) or emptyempty($op) or emptyempty($np1) or emptyempty($np2) ){ 
27.        $msg = "Some filed was empty!"; 
28.    }else{ 
29.        if( $np1 != $np2 ){ 
30.            $msg = "新密码输入不一致!"; 
31.        }else{ 
32.            if($op == $np1){ 
33.               $msg = "新密码与旧密码相同,请重新输入!"; 
34.            }else{ 
35.                $ldap_host = "192.168.1.X"; 
36.                $ldap_port = 389; 
37.                $base_dn  = "dc=XXXX,dc=com"; 
38.                $connect = ldap_connect( $ldap_host, $ldap_port);             //连接服务器 
39.   if(!$connect){ 
40.                    $msg = "无法连接LDAP服务器"; 
41.                }else{ 
42.                          $user_pass = $op; 
43.                          ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); 
44.                          ldap_set_option($connect, LDAP_OPT_REFERRALS, 0); 
45.                          $uid=sprintf("uid=%s",$u); 
46.                          $search=ldap_search($connect,$base_dn,$uid);  //根据uid获取到用户的信息 
47.                          $dn=ldap_get_entries($connect,$search); 
48.                          for ($i=0; $i<$dn["count"]; $i++)              //从获取到的数组取出用户dn，没有用户dn修改不了密码。
49.                          { 
50.                               $user_dn= $dn[$i]["dn"]; 
51.                          } 
52.                          $bind = ldap_bind($connect, $user_dn, $user_pass);       //登录验证 
53.                         if(!$bind){ 
54.                               $msg = "旧密码不正确,请重新输入!"; 
55.                          }else{ 
56.                                  $values["userPassword"][0] = "{SHA}".base64_encode(pack("H*",sha1($np1)));  //密码sha1加密 
57.                                  $rs = ldap_mod_replace($connect,$user_dn,$values);           //更新用户信息 
58.                                 if($rs){ 
59.                                          $msg="修改成功!"; 
60.                                  }else{ 
61.                                          $msg = "修改失败，请与XX联系!"; 
62.                                       } 
63.                               } 
64.   
65.                     } 
66.                  ldap_close($connect);                                                      //关闭连接 
67.                  } 
68.             } 
69.       } 
70. } 
71.   
72. if(!emptyempty($msg)){ 
73.    print("<h1>$msg</h1>"); 
74. } 
75. ?> 
76.   
77. <form  method="post" action=""> 
78.  <dl> 
79.    <dt>用户名</dt> 
80.  <dd><input type="text" name="u"  /></dd> 
81.   
82.    <dt>原密码</dt> 
83.    <dd><input type="password" name="op" /></dd> 
84.   
85.    <dt>新密码</dt> 
86.    <dd><input type="password" name="np1" /></dd> 
87.   
88.    <dt>确认新密码</dt> 
89.    <dd><input type="password" name="np2" /></dd> 
90.    <dd><input type="submit" value="确定" /></dd> 
91.  </dl> 
92.  <input type="hidden" name="an" value="submit" /> 
93. </form> 
94. </body> 
95. </html> 
96.   
97.   

 

转载于:https://blog.51cto.com/zgssheng/967150