php ldap ad 登录验证,身份验证 - 使用LDAP通过Active Directory在PHP中进行身份验证

最新推荐文章于 2021-04-06 10:33:04 发布
最新推荐文章于 2021-04-06 10:33:04 发布
阅读量360 收藏
点赞数
文章标签: php ldap ad 登录验证

你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:

您必须验证输入。 否则将传递空的用户名/密码。

您应确保在绑定时正确编码用户名/密码。

您应该使用TLS加密连接。

在一个服务器关闭的情况下,使用单独的LDAP服

如果身份验证失败,则会收到信息性错误消息

在大多数情况下,使用支持上述的LDAP库实际上更容易。 我最终完成了自己的库,它处理了以上所有要点:LdapTools(好吧,不仅仅是用于身份验证,它可以做更多)。 它可以像下面这样使用:

use LdapTools\Configuration;

use LdapTools\DomainConfiguration;

use LdapTools\LdapManager;

$domain = (new DomainConfiguration('example.com'))

->setUsername('username') # A separate AD service account used by your app

->setPassword('password')

->setServers(['dc1', 'dc2', 'dc3'])

->setUseTls(true);

$config = new Configuration($domain);

$ldap = new LdapManager($config);

if (!$ldap->authenticate($username, $password, $message)) {

echo "Error: $message";

} else {

// Do something...

}

上面的身份验证呼叫将:

验证用户名或密码均为空。

确保用户名/密码已正确编码(默认为UTF-8)

尝试使用备用LDAP服务器以防万一。

使用TLS加密身份验证请求。

如果失败则提供其他信息(即锁定/禁用帐户等)

还有其他库可以做到这一点(例如Adldap2)。 但是,我觉得有必要提供一些额外的信息,因为最高投票的答案实际上是一个安全风险,依赖于没有完成输入验证而不使用TLS。

四川华西段伟强
关注
PHP LDAP 访问 Windows AD(Active Directory)
phphot
12-20 6142
如果使用活动目录(Active Directory)代替在数据库表建立账号, 你可以使用原来Windows网络的账号.LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.下面是使用LDAP进行用户身份验证PHP程序. 在
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
通过对域控制器执行LDAP查询,ad-ldap-enum可以定位特定的Active Directory属性并快速建立组成员身份。 ad-ldap-enum输出三个制表符分隔的文件“域组Membership.tsv”,“扩展域用户Information.tsv”和“扩展域...
php ldap ad 登录验证,PHPLDAP身份验证 – 无需密码即可进行身份验证
weixin_42174176的博客
03-11 428
我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的:session_start();$adServer = "MY IP";$ldapconn = ldap_connect($adServer) or $this->msg = "Could not connect to LDAP server.";$ldaprdn = "DOMAIN\\" ....
在Windows和UNIX下利用PHPLDAP进行身份验证
weixin_33728268的博客
01-08 141
我现在的老板曾要求我为企业内部的Web服务提供一种标准的身份验证方法。我遇到的一个主要问题就是我们公司主要使用了两种平台:UNIX和。所以,我的第一个想法并不很成功:它要求每个员工都使用UNIX或者Linux而放弃。 我认为解决现在的UNIX/Windows问题的最好方法就是利用PHPLDAP特性。由于LDAP,要求我使用现有的系统,主要指的是一个巨大的 Microsoft Exchange ...
php ad认证_php和python的AD域认证
weixin_39606048的博客
03-09 252
$filter = "(mail=name@test.com)";//$ldapuser = 'cmdbldap'; // 域用户名//$ldappass = "CmdbLd@p"; // 域用户密码$mail = 'name@test.com'; // 域用户名$pwd = "password";$basedn = "OU=jianshu,DC=jianshu,DC=com...
PHP 集成 AD 域认证
lionzl的专栏
10-21 2736
PHP 集成 AD 域认证 Apache Server 本身没有集成 Windows AD 的 Module,必须要载入协力厂商的 Module 才可以实现此功能,这个协力厂商的 Module 名称是 mod_auth_ssip.so 可以从着名的开源软体网站 sourceforge.net 上取得,最新版本是 1.0.4。安装及配置的步骤如下:   1)从 http://sourcefor
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境进行用户身份验证和权限管理。...
ion_auth-adldap2-codeigniter:基于Ion Auth的Codeigniter的Active Directory身份验证
05-01
此软件可以与Codeigniter 3一起使用,以针对Active Directory域控制器(或Samba4域控制器)进行身份验证。 该软件旨在在Intranet上使用。 安装 确保您使用的是PHP 7.x 安装Codeigniter 3 安装Ion-Auth 使用...
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP
05-17
导出到.xml文件以在Windows 应用使用 备份所有带有XML坐标的联系人 从XML备份还原联系人 隐藏所有在AD已禁用的联系人 地图存储在templ/map[1-5].png文件 系统要求 阿帕奇 MariaDB(MySQL) PHP Active ...
详解C#使用AD(Active Directory)验证内网用户名密码
08-29
3.统一身份验证Active Directory 可以统一管理网络的所有用户身份验证,实现了单点登录和单点注销。 三、如何使用 C# 语言对 Active Directory 进行验证? 1.连接 Active Directory使用 C# 语言可以连接到 ...
PHP访问Windows的Active Directory
东子的博客
09-27 830
最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统php访问AD服务器可以采用Php本身自带的Ldap协议实现库。 1、通过AD服务器认证用户 $host = "iP:端口号"; $user = "用户名@域名"; $pswd = "密码"; $ad = ldap_connect($host) or die
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 211
如果使用活动目录(Active Directory)代替在数据库表建立账号, 你可以使用原来Windows网络的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证PHP程...
php windows身份验证_使用PHP进行LDAP身份验证
weixin_42498909的博客
03-09 253
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
php ldap 登陆验证,使用PHP进行LDAP身份验证
weixin_42361874的博客
03-18 447
我正在尝试使用PHP进行LDAP身份验证.以下是我的代码:$ldaphost = 'ldap://ldapServer';$ldapport = 389;$ds = ldap_connect($ldaphost, $ldapport)or die("Could not connect to $ldaphost");ldap_set_option($ldapconn, LDAP_OPT_PROTOC...
PHP ADLogin
weixin_33816611的博客
01-08 236
<?php $user = 'aaaa'; $password = 'xxxx'; $domain = 'b.a.com'; //设定域名 $port = 3268; $basedn = 'dc=b,dc=a,dc=com'; //如果域名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $filter...
一个简单的php LDAP认证脚本
heshuai64的专栏
01-22 3915
php$ldapconfig[host] = localhost;$ldapconfig[port] = NULL;$ldapconfig[basedn] = dc=localhost,dc=com;$ldapconfig[authrealm] = My Realm;function ldap_authenticate() {    global $ldapconf
php ldap用户认证,LINUX下基于LDAP系统用户认证系统
weixin_42311265的博客
03-28 380
[root@localhost ~]#mkdir /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ~]#cd /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ssl]# /etc/pki/tls/misc/CA -newcaCA certificate f...
ldap统一用户认证php,针对LDAP服务器进行身份认证
weixin_42596214的博客
03-11 631
Symfony提供了不同的方法来配合LDAP服务器使用。Security组件提供:ldap user provider,使用的是form_login_ldap authentication provider,用于针对一台使用了表单登录LDAP服务器。同所有其他user provider一样,它可以同任何authentication provider一起使用。http_basic_ldap aut...
php连接LDAP服务器(Active Directory)及信息的检索
rethink log
11-04 345
LDAP是个Protocol,目前常用的实现有如下三种方案: 1 NDS(Novell Directory Services) 2 Microsoft Active Directory 3 OpenLDAP   要实现LDAP,第一步是设计DIT(即Directory Information Tree)。   以下连接代码在Microsoft Active Directory(即AD)下验证通过。...
Java连接Active Directory进行用户身份验证
在Java开发,有时我们需要集成企业级的身份验证服务,比如与Windows Server的Active Directory(AD)进行交互,实现用户登录验证。以下是一个示例代码片段,展示了如何通过Java连接AD服务器进行用户身份验证。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值