LDAP安装和使用

最新推荐文章于 2023-11-21 11:07:37 发布
最新推荐文章于 2023-11-21 11:07:37 发布
阅读量782 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhesir/article/details/84978503
版权

LDAP安装和使用

lser.ldif

# replace to your own domain name for "dc=***,dc=***" section
dn: uid=bing,ou=Student,dc=cloud,dc=com
objectClass: inetOrgPerson
cn: bing
sn: zheng
userPassword: zheng

base.ldif

# replace to your own domain name for "dc=***,dc=***" section
dn: dc=cloud,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: School
dc: cloud

dn: cn=Manager,dc=cloud,dc=com
objectClass: organizationalRole
cn: Manager
description: Manager info

dn: ou=Student,dc=cloud,dc=com
objectClass: organizationalUnit
ou: Student

dn: ou=Teacher,dc=cloud,dc=com
objectClass: organizationalUnit
ou: Teacher

ldap.php

<?php

$ldapconfig['host'] = '192.168.8.204';
$ldapconfig['port'] = 389;
$ldapconfig['basedn'] = 'dc=pheicloud,dc=com';
$ldapconfig['authrealm'] = 'Manager';

function ldap_authenticate() {
    global $ldapconfig;
    global $PHP_AUTH_USER;
    global $PHP_AUTH_PW;
    
    if ($PHP_AUTH_USER != "" && $PHP_AUTH_PW != "") {
        $ds=@ldap_connect($ldapconfig['host'],$ldapconfig['port']);
        $r = @ldap_search( $ds, $ldapconfig['basedn'], 'uid=' . $PHP_AUTH_USER);
        if ($r) {
            $result = @ldap_get_entries( $ds, $r);
            if ($result[0]) {
                if (@ldap_bind( $ds, $result[0]['dn'], $PHP_AUTH_PW) ) {
                    return $result[0];
                }
            }
        }
    }
    header('WWW-Authenticate: Basic realm="'.$ldapconfig['authrealm'].'"');
    header('HTTP/1.0 401 Unauthorized');
    return NULL;
}

if (($result = ldap_authenticate()) == NULL) {
    echo('Authorization Failed');
    exit(0);
}
echo('Authorization success');
print_r($result);

?>

ldapbind.php

<?php

function addusertogroup(){
    $ds = ldap_connect('192.168.6.9', '389');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');

    $aAttr = [
        'memberUid' => ['lisi@pheicloud.com','bing2','bing']
    ];
    $dn="cn=Student,ou=Group,dc=pheicloud,dc=com";
    $ret = @ldap_modify($ds, $dn, $aAttr);
    if ($ret === false) {
        return "failed";
    }
    ldap_close($ds);
    return $ret;
}

echo addusertogroup();

function api_auth($username, $password)
{
    // $ds = ldap_connect('192.168.8.204','389');
    $ds = ldap_connect('192.168.6.9', '389');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');

    $attrs = array('userPassword', 'cn', 'sn','mail','mobile');
    
    $mail = "bing@pheicloud.com";
    $mobile = "18358336401";
    $filter = "(|(mobile=$mobile*)(mail=$mail*))";

    $sr = ldap_search($ds, 'dc=pheicloud,dc=com', $filter, $attrs, 0, 0, 0);
    $entries = ldap_get_entries($ds, $sr);
    $info = $entries;

    if ($info['count'] == 0) {
        return false; //用户名不存在
    }

    echo json_encode($info);
    $user_dn = $info[0]['dn'];
    $b2 = @ldap_bind($ds, $user_dn, $password);
    if (!$b2) {
        // return "pwssword wrong";
    }

    ldap_close($ds);
    // return $info[0];
}

function addEntry($dn, $aAttr = array())
{
    if (!$dn = trim($dn)) {
        return false;
    }

    if (!$aAttr) {
        return false;
    }

    $ds = ldap_connect('192.168.6.9');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');

    $aAttr['objectClass'] = ['top', 'person', 'organizationalPerson', 'inetOrgPerson'];
    $ret = @ldap_add($ds, $dn, $aAttr);
    if ($ret === false) {
        return "failed";
    }
    ldap_close($ds);
    return $ret;
}
function addBatchEntry()
{

}

function deleteEntry($dn)
{
    if (!$dn = trim($dn)) {
        return false;
    }

    $ds = ldap_connect('192.168.6.9');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');

    $ret = @ldap_delete($ds, $dn);
    if ($ret === false) {
        return "failed";
    }
    return $ret;
}
function updateEntry($dn, $aAttr)
{
    if (!$dn = trim($dn)) {
        return false;
    }
    $ds = ldap_connect('192.168.6.9');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');

    $ret = @ldap_modify($ds, $dn, $aAttr);
    if ($ret === false) {
        return "failed";
    }
    return $ret;
}
function selectEntry()
{

}
function moveEntry()
{

}

function search($uid)
{
    $ds = ldap_connect('192.168.6.9', '389');
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    $r = ldap_bind($ds, 'cn=Manager,dc=pheicloud,dc=com', 'pheicloud');
    $attrs = array('userPassword', 'cn', 'sn','mail','mobile');
    $filter = "memberUid=$uid";
    $sr = ldap_search($ds, 'ou=Group,dc=pheicloud,dc=com', $filter, $attrs, 0, 0, 0);
    // $sr = ldap_search($ds, 'cn=Student,ou=Group,dc=pheicloud,dc=com', $filter, $attrs, 0, 0, 0);
    $entries = ldap_get_entries($ds, $sr);
    $info = $entries;

    if ($info['count'] == 0) {
        return false; //用户名不存在
    }

    echo json_encode($info);
    $user_dn = $info[0]['dn'];
    $b2 = @ldap_bind($ds, $user_dn, $password);
    if (!$b2) {
        // return "pwssword wrong";
    }

    ldap_close($ds);
}


// echo search("bing");

//认证
// echo api_auth("zheng", "123456");
// echo json_encode();

//插入
$aAttr = [
    'cn' => "test",
    'sn' => 'test1',
    'userPassword' => "123456",
    'uid' => 'zheng',
    'mobile' => '18358336400',
    'mail' => 'bing@pheicloud.com'
];
// echo addEntry("uid=zheng,ou=People,dc=pheicloud,dc=com", $aAttr);

//删除
// echo deleteEntry("uid=zheng,ou=People,dc=pheicloud,dc=com");

//更新
$updateAttr = [
    'cn' => "test",
    'sn' => 'test1',
    'userPassword' => "654321",
    'uid' => 'zheng',
    'mobile' => '18358336401',
    'mail' => 'bing@pheicloud.com'
];
// echo updateEntry("uid=zheng,ou=People,dc=pheicloud,dc=com", $updateAttr);

参考文档:
https://www.linuxidc.com/Linux/2017-10/147562.htm?hmsr=toutiao.io
http://blog.51cto.com/11555417/2065747
https://blog.csdn.net/wenwenxiong/article/details/76855047

bing03246
关注
专栏目录
UOS对接LDAP
a1119619789的博客
12-18 609
适用与参加网络系统管理比赛的学生参考
UOS统信系统 LDAP轻量级目录服务
君逍遥o
03-03 401
UOS统信系统 LDAP轻量级目录服务
LDAP配置与安装
最新发布
mandarin_meng的博客
11-21 1842
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
linux下 ldap安装使用
chunyi6295的博客
08-06 1433
安装ldap: yum install -y openldap openldap-servers openldap-clients openldap-devel 配置ldap: cd /etc/openldap/ cp /usr/share/openldap-servers/sl...
UOS配置LDAP
LLLLLoodwd的博客
06-22 504
UOS配置ldap
ldap安装
askme_的博客
04-14 901
1.ldap服务器安装 [root@ldap ldap]# vim /etc/hosts #本地解析域名 1.1.1.13 willow.com 安装LDAP相关软件:openldap、openldap-servers、openldap-clients [root@ldap ~]# yum install -y openldap* [root@ldap ~]# cp /usr/s...
ldap连接工具安装使用说明
03-21
ldap安装 安装ldap的服务端 1.使用yum命令安装openldap #命令安装openldap yum -y install openldap-servers openldap-clients #复制 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ...
ldap安装与客户端ldapadmin windows
02-20
总之,安装和配置LDAP服务器,并使用LdapAdmin这样的客户端工具,对于管理和维护企业或组织的用户身份和权限信息至关重要。理解LDAP的基本概念和操作方法,将有助于你有效地管理Windows环境下的目录服务。
ldap的离线安装包及安装方法
09-15
Ubuntu 16.04 使用的是 OpenLDAP,其主要组件包括 slapd(LDAP 服务器)、libldap2(LDAP 客户端库)和 ldap-utils(实用工具)。在有网络的环境中,你可以通过 `apt-get download` 命令下载这些包,例如: ``` ...
LdapBrowser2.82版和LDAP使用手册
07-12
通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...
Uos统信系统 LDAP搭建
weixin_42171644的博客
07-20 1487
Uos统信系统 LDAP搭建
Uos统信系统 LDAP搭建apache+ssl+重定向配置
weixin_42171644的博客
07-20 1786
Uos统信系统 LDAP搭建apache+ssl+重定向配置
uos系统配置ldap及phpldapadmin,修改LDAP的rootDN
StrongStrong_的博客
06-04 1652
uos系统修改LDAP的rootDN 环境: 系统:uos 20 SP1 处理器:HUAWEI Kunpeng 920 类型: 64位 用ldapmodify将cn=config里面的所有有dc=nodomain的项改成dc=example,dc=com. 该系统下安装slapd成功后,会默认创建dc=nidomain的根节点 安装命令 安装成功会自动启动slapd服务,查看389端口进程可以看到 apt-get install slapd ldap-utils 配置命令 具体配置可以查看其他博客,可以
python-ldap模块
weixin_42176112的博客
03-06 4187
文章目录 Python语言提供的Python-Ldap框架,来操作和管理AD/LDAP中的用户,组织结构等,希望对大家有所帮助 pip install python-ldap
Use of undefined constant LDAP_OPT_PROTOCOL_VERSION
aboutmn的博客
09-02 942
https://github.com/Adldap2/Adldap2/issues/339 There’s no other explanation, the server you’re ultizing LDAP on does not have the LDAP extension enabled. That’s the only reason for the undefined consta...
ldap ad域 php,Laravel框架集成Ad域认证
weixin_42524750的博客
03-18 302
找到对应登陆的代码的位置,找到对应的登陆用户名和密码增加以下代码//连接ad服务$ldapconn = ldap_connect("IP") or die("Could not connect to AD server.");ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);//打开ldap,正确则返回true。登陆$ldap_bd ...
LDAP连接配置
jbgtwang的专栏
09-23 4451
分页查询时配置:
LDAP使用docker安装部署与使用
热门推荐
weixin_42257195的博客
10-27 1万+
LDAP使用docker安装部署与使用 一、安装部署 本文采用docker容器的方式运行openldap镜像。使用docker的方式运行呢,省去了很多配置,比如集成nexus组件使用memberof属性时,最新镜像已经配置好,无需再对ldap进行配置直接使用即可,并且安装简单, 1、准备工作 (1)需要在本地虚拟机或者服务器中安装docker。 (2)在运行之前我们首先需要将openLDAP的do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值