php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)

于 2021-04-06 10:33:04 发布
阅读量178 收藏
点赞数
文章标签: php ldap 访问域目录

如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程序. 在微软的活动目录中, 用户的唯一标识是"samaccountname", 有些DS是"uid". 方法是:    1. 用有权限的账号的dn(形如 cn=user_name,ou=web,dc=ideawu,dc=com)连接LDAP Server.    2. 根据登录用户的名字查询其dn.    3. 用该dn连接LDAP Server. 如果连接上就是登录成功. 注意! 微软的活动目录服务器可以使用空账号连接成功(设置问题? 默认? 特例?)! $userid = $_POST['userid']; $user_password = $_POST['password']; if($userid && $user_password){ // config // $ldap_server = "ideawu.com"; // $ldap_admin = "user_name"; // $ldap_password = "xxx"; // $base_cn = "ou=web,dc=ideawu,dc=com"; $conn = ldap_connect($ldap_server); if(!$conn){ die("
Connection LDAP server error"); } $bind = ldap_bind($conn, $ldap_admin, $ldap_password); if(!$bind){ die("
Bind LDAP server error"); } $filter = 'samaccountname=' . $userid; $attributes = array('mail'); $result = ldap_search($conn, $base_dn, $filter, $attributes); $info = ldap_get_entries($conn, $result); if(!$result){ die("
Search failed"); } if($info["count"] != 0){ $user_dn = $info[0]["dn"]; unset($bind2); $bind2 = @ldap_bind($conn, $user_dn, $user_password); if($bind2){ // Login done. Set session } } ldap_close($conn); }

神力锂电
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Adldap2, 用于人类的PHP LDAP包.zip
09-18
Adldap2, 用于人类的PHP LDAPAdldap2 使用LDAP不需要硬处理。Adldap2是一个经过测试的PHP包,它使用 Active Record Pattern 提供LDAP身份验证和目录管理工具。索引快速入门配置文件连接认证查
PHP访问WindowsActive Directory
东子的博客
09-27 809
最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统中。 php访问AD服务器可以采用Php本身自带的Ldap协议实现库。 1、通过AD服务器认证用户 $host = "iP:端口号"; $user = "用户名@名"; $pswd = "密码"; $ad = ldap_connect($host) or die
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active DirectoryPHP中进行身份验证
weixin_42401338的博客
03-11 312
你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
php activemx,如何通过 PHP 获取 Azure Active Directory 令牌
weixin_42629671的博客
03-25 84
在调用 Azure Rest API 时,如果是属于 Azure Resource Manager 的 API,则需要使用 Azure Active Directory (Azure AD)认证获取令牌(Token),然后才能够进行访问。以下是创建 Azure AD 应用,并授权其可以访问管理 Azure 的资源的步骤:获取更好的阅读体验也可以点击此处。Note以下认证方式,只适用于 Azure ...
php ldap 查找,php连接LDAP服务器(Active Directory)及信息的检索
weixin_32308101的博客
03-09 347
LDAP是个Protocol,目前常用的实现有如下三种方案:1 NDS(Novell Directory Services)2 Microsoft Active Directory3 OpenLDAP要实现LDAP,第一步是设计DIT(即Directory Information Tree)。以下连接代码在Microsoft Active Directory(即AD)下验证通过。最简单的bind方...
PHP中利用LDAP通过活动目录Active Directory)实现用户登录验证的办法
weixin_33951761的博客
01-25 473
1.代码实现 <?php $user = $_POST ['name']; $password = $_POST ['pwd']; //设定信息 $domain = 'a.com'; //设定名 $basedn = 'dc=a,dc=com'; //如果名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $ad =...
php ldap目录协议,PHP 通过LDAP协议,操作Windows Active Directory
weixin_36371924的博客
03-22 120
一、学习如何管理Active DirectoryActive Directory 循序渐进系列指南二、ADExplorer到网上下载一个ADExplorer,它是ActiveDirectory浏览器,可以让我们更加清楚认识Active Directory的数据存储方式及格式。三、访问Active Directory确保将外计算机的 DNS 分析 程序配置 为与 Active Director...
PHP导出ldap,如何使用PHPLDAP目录获取用户列表?
weixin_28804379的博客
03-20 372
$ldaphost = "my_host_name";$ds=ldap_connect($ldaphost) or die("Could not connect to $ldaphost");ldap_set_option ($ds, LDAP_OPT_REFERRALS, 0);ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);if ($ds...
PHP LDAP 访问 Windows AD(Active Directory)
phphot
12-20 6112
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.下面是使用LDAP进行用户身份验证的PHP程序. 在
php遍历目录生成树状结构
03-15
一个类,可以遍历一个目录,将该目录下所有文件以及子目录及其文件都遍历,生成一个层次分明的数组,还可以将遍历的结果生成一个树状的字符串,直接echo到浏览器。 |-|a.txt |-|b.txt |-|c目录 |---|d.txt |---|c1目录 |-----|c11.txt |--|e目录 这样 代码里有完整的用法示例。
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP
05-17
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑... Active Directory(可选) 连接php.ini中的扩展模块或使用LDAP支持编译PHP extension=php_ldap.dll ext
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
通过对控制器执行LDAP查询,ad-ldap-enum可以定位特定的Active Directory属性并快速建立组成员身份。 ad-ldap-enum输出三个制表符分隔的文件“组Membership.tsv”,“扩展用户Information.tsv”和“扩展...
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory对象、对象属性、容器与组织单位概念,、树、林之间的关系,控制器,LDAP,全局编录(Global Catalog),站点,目录分区,控制器及容错控制器的建立,加入,...
使用 SQL 查询 LDAPAD
06-28
SQLDAP曾经想用类似 SQL 的查询来查询 ADLDAP 吗?我要自己回答这个问题:是的!为什么 ?因为我永远无法记住所有 ldapsearch 参数和过滤器等。但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的...
AD轻型目录服务访问userProxy,userProxyFull
04-05
AD轻型目录服务访问userProxy,userProxyFull
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
ldap方式访问AD的的错误解释
06-10
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的协议,而ADActive Directory)是微软公司开发的一种目录服务,因此可以使用LDAP方式访问AD。当出现LDAP方式访问AD的错误时,可能的原因有以下几...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值