PHP连接LDAP(OpenLDAP和Wins Active Directory)的用法

最新推荐文章于 2023-07-15 15:10:35 发布
最新推荐文章于 2023-07-15 15:10:35 发布
阅读量3k 收藏
点赞数
分类专栏: php 文章标签: php windows credentials search linux 服务器

PHP连接LDAP(OpenLDAP和Wins Active Directory)的用法 

关于这个问题网上有很多资料,但是或多或少都存在一些问题。下面讲一下我的方法并加了几个我碰到的花了大量时间才解决的问题。

环境Linux + PHP + Apache
1、php要能够连接上ldap服务器,必须安装php-ldap模块,并修改php.ini配置,增加配置项extension=ldap.so,之后重启apache服务器。

2、连接LDAP服务器
  1. $hostname="example.com";
  2. $port = 389;
  3. $username_linux = "cn=Manager,dc=example,dc=com"; // Linux下管理员用户名的格式
  4. $username_windows = "example@example.com"; // Windows下管理员用户名的格式
  5. // 或者$username_windows = "example";
  6. $password = "secret";
  7. $basedn = "dc=example,dc=com";

  9. if( $port )
  10. {
  11.         $ds=ldap_connect($hostname,$port);
  12. }
  13. else
  14. {
  15.         $ds=ldap_connect($hostname);
  16. }

  18. if( $ds )
  19. {
  20.         ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION,3);
  21.         ldap_set_option($ds, LDAP_OPT_REFERRALS,0);
  22.         
  23.         $r=ldap_bind($ds,$username_linux,$password);
  24.         $sr=ldap_search($ds, $basedn,"(objectClass=*)");
  25.         echo "Number of entires returned is " . ldap_count_entries($ds, $sr) . "<br />";
  26.         $info = ldap_get_entries($ds, $sr);        
  27.         var_dump($info);
  28.     ldap_close($ds);

  30. else 
  31. {
  32.     echo "<h4>Unable to connect to LDAP server</h4>";
  33. }
复制代码


注意:
1、LDAP服务器在Linux(OpenLDAP)和Windows(Active Directory)下绑定用户名和密码时用户名的格式是不一样的。
2、Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Invalid credentials用户名或者密码不正确。
3、连接windows活动目录时,所使用的账号必须对域具有管理权限,否则即便能绑定成功,在调用ldap_search()查找数据时也会出现Warning: ldap_search() [function.ldap-search]: Search: Operations error 的错误。(这个问题我在实现的时候花了很长时间才找到问题产生的原因)
zhanghgsr
关注
专栏目录
LDAPActive Directory 的区别
网络技术联盟站
04-17 1015
LDAP(轻量级目录访问协议)和Active Directory(AD)是两种常见的目录服务,它们在企业网络中扮演着关键的角色。虽然它们之间有一些相似之处,但也存在着一些显著的区别。本文将详细介绍LDAPActive Directory之间的区别。
php 连接 ldap 实例,使用PHP连接LDAP服务器(二)
weixin_34107049的博客
03-18 173
建立LDAP查询前面已经提到,LDAP查询与SQL查询是不一样的。因此,语句要受到一定的限制,以下是一个基本的例子。//CreateQuery$ldap_query="cn=$common";在我们的例子中,“cn”是我们要进行搜索的属性,而$common是由搜索的form中得到的字符串变量。LDAP的查询语句语句可使用通配符‘*’。例如‘$stanley’将可以找出‘danstanle...
ldap 数据库
weixin_34038652的博客
08-18 266
原文地址:  http://www.linuxfly.org/post/569/     好久以前曾写过[原]LDAP服务介绍一文,其中介绍了LDAP服务的基本情况。最近,因项目原因,需要对某个ldap 数据库进行修改和迁移的工作,目前已基本完成。特此机会,把在bash和php 中操作ldap 的注意事项简单总结一下。一、基础知识首先,如果您对LDAP 不认识,建议先看看[原]LDAP服务介绍...
Windows和UNIX下利用PHPLDAP进行身份验证
weixin_33728268的博客
01-08 137
我现在的老板曾要求我为企业内部的Web服务提供一种标准的身份验证方法。我遇到的一个主要问题就是我们公司主要使用了两种平台:UNIX和。所以,我的第一个想法并不很成功:它要求每个员工都使用UNIX或者Linux而放弃。 我认为解决现在的UNIX/Windows问题的最好方法就是利用PHPLDAP特性。由于LDAP,要求我使用现有的系统,主要指的是一个巨大的 Microsoft Exchange ...
Windows下配置PHP支持LDAP扩展方法
nfh2009的博客
10-10 773
[PHP] Fatal error: Uncaught Error: Call to undefined function ldap_connect
LDAPOpenLDAPActive Directory的区别(上)
yuzijiang11111的博客
09-20 585
一文看懂LDAPOpenLDAPActive Directory(AD)的区别和各自的优缺点,教企业如何选择合适的目录服务方案。
IdentityServer4.LdapExtension:IdentityServer4 Ldap扩展(OpenLdapActiveDirectory
04-29
IdentityServer4 Ldap扩展( 或ActiveDirectory )。 安装 该插件易于安装到您的解决方案中。 使用.Net Core 3.1和.Net 5.0构建。 可以通过搜索软件包IdentityServer.LdapExtension或在软件包控制台中键入以下命令...
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP
05-17
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑... Active Directory(可选) 连接php.ini中的扩展模块或使用LDAP支持编译PHP extension=php_ldap.dll ext
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
基于LDAPActive Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得不够快。 通过对...
Grails-Active-Directory-LDAP-example:通过 spring 安全 ldap 插件连接Active Directory 的存根 Grails 项目
06-12
所以我希望这会为您节省一些时间,让 ldap 在您的 grails 环境中与 Active Directory 一起工作。 重要文件 一旦您输入了 Active Directory 配置 (grails-app/conf/Config.groovy),启动您的应用程序并通过登录...
openldap部署,同步群辉LDAP的数据
最新发布
tuonian的博客
07-15 1190
使用openLDAP 搭建从服务,同步群里的LDAP数据
OpenLDAP Active Directory集成步骤
本博客暂停使用
12-11 714
centos7 open*** 集成AD域
《转》OpenStack组件keystone与LDAP协议集成(OpenLDAPActive Directory
yang.zhou欢迎各位
01-06 2150
Openstack环境准备: 请参考 http://openstack.redhat.com/GettingStartedHavana_w_GRE 部署一个OpenStack环境,租户网络为Neutron-OVS-GRE。并确保keystone,nova,neutron,cinder,glance,horizon等各个服务都能正常使用。(注意:RDO生成的随机默认密码可能不满足windows
PHP 配置文件详解(php.ini 详解 )
Superman_xing的博客
07-04 311
[PHP] ; PHP还是一个不断发展的工具,其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化, ; 在使用新的PHP版本前,研究一下php.ini会有好处的 ;;;;;;;;;;;;;;;;;;; ; 关于这个文件 ; ;;;;;;;;;;;;;;;;;;; ; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件,它必须被命名为 ; ...
php 开启 ldap,php安装ldap扩展模块
weixin_39847034的博客
03-10 1008
安装ldap扩展模块先安装openldap[root@mha-master]#yuminstallopenlda[root@mha-master]#yuminstallopenldap-devel如果你是64位,请拷贝相关文件,或创建软链[root@mha-master]#ln-sv/usr/lib64/libldap*/usr/lib/然后进入PHP源码安装包[roo...
php怎么访问ldap,PHP连接LDAP
weixin_27014595的博客
03-09 364
首先,需要安装php-ldap插件,在php.ini中进行配置后,重启apache服务器。$user="name";$pwd="password";login($user, $pwd);​function login($user,$pwd){$ldap_svr ="10.10.192.34";$ldap_port = 389;try{// 连接LDAP服务器​$ldap_conn =ldap_co...
PHP连接LDAP进行登录验证
weixin_30363817的博客
01-11 881
基于安全性考虑,准备把PHP做的自动化平台加入ldap登录验证,具体做法如下: 了解背景: LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录...
Php如何操作LDAP
weixin_34313182的博客
01-26 148
Php如何操作LDAP 1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。  LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值