php,ldap登录例子

最新推荐文章于 2024-05-24 07:51:25 发布
最新推荐文章于 2024-05-24 07:51:25 发布
阅读量6.1k 收藏 5
点赞数 3
分类专栏: PHP 文章标签: php ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiande/article/details/53496986
版权 


Class UserDaoLadp{
	
	// 服务器的配置信息
	private $ldap_server='ldap://192.168.1.200:389/';
	private $ldap_protocol_version='3';
	private $ldap_follow_referrals=1;
	private $ldap_bind_dn='root';
	private $ldap_bind_passwd='pwd1';
	// 搜索用户的配置信息
	private $ldap_organization='';
	private $ldap_root_dn='OU=developer,OU=dept,DC=xxx,DC=com';
	private $ldap_uid_field='sAMAccountName';
	
	public function __construct($config){
		foreach ($config as $key=>$value){
			$this->{$key} = $value;
		}
	}
	
	private function ldap_escape_string( $p_string ) {
		$t_find = array( '\\', '*', '(', ')', '/', "\x00" );
		$t_replace = array( '\5c', '\2a', '\28', '\29', '\2f', '\00' );
		$t_string = str_replace( $t_find, $t_replace, $p_string );
		return $t_string;
	}
	
	private function ldap_error_msg_normalize( $p_ds ) {
		return "ERROR #" . ldap_errno( $p_ds ) . ": " . ldap_error( $p_ds );
	}
	
	/**
	 * 管理尝试绑定
	 */
	private function ldap_connect_bind( $p_binddn = '', $p_password = '' ) {
		
		// 连接ldap
		$t_ldap_server = $this->ldap_server;
		$t_ds = @ldap_connect( $t_ldap_server );
		if ( $t_ds === false || $t_ds <= 0 ) {
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 设置协议版本
		$t_protocol_version = $this->ldap_protocol_version;
		if( $t_protocol_version > 0 ) {
			$t_result = @ldap_set_option( $t_ds, LDAP_OPT_PROTOCOL_VERSION, $t_protocol_version );
			if( !$t_result ) {
				throw new \Exception($this->ldap_error_msg_normalize($t_ds));
			}
		}
		
		// 设置follow_referrals
		$t_follow_referrals = ON ==  $this->ldap_follow_referrals;
		$t_result = @ldap_set_option( $t_ds, LDAP_OPT_REFERRALS, $t_follow_referrals );
		if( !$t_result ) {
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 使用账户、密码登录
		if( !empty( $p_binddn ) && !empty( $p_password ) ) {
			$t_br = @ldap_bind( $t_ds, $p_binddn, $p_password );
		}
		else{
			$t_br = @ldap_bind( $t_ds );
		}
			
		if ( !$t_br ) {
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		return $t_ds;
	}
	
	/**
	 * 取得用户指定字段的信息
	 */
	public function ldap_get_field_from_username( $p_username, $p_field ) {
		$t_ldap_organization = $this->ldap_organization;
		$t_ldap_root_dn = $this->ldap_root_dn;
		$t_ldap_uid_field = $this->ldap_uid_field;
		
		$c_username = $this->ldap_escape_string( $p_username );
		
		// 绑定
		$t_ds = @ldap_connect_bind();
		if ( $t_ds === false ) {
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 搜索指定账户
		$t_search_filter        = "(&$t_ldap_organization($t_ldap_uid_field=$c_username))";
		$t_search_attrs         = array( $t_ldap_uid_field, $p_field, 'dn' );
// 		$t_sr = @ldap_search( $t_ds, 'OU=developer,OU=dept,DC=xxx,DC=com', "(&(sAMAccountName=$p_username))", array('sAMAccountName',$p_field,'dn') );
		$t_sr = @ldap_search( $t_ds, $t_ldap_root_dn, $t_search_filter, $t_search_attrs );
		if ( $t_sr === false ) {
			ldap_log_error( $t_ds );
			ldap_unbind( $t_ds );
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 结果集
		$t_info = ldap_get_entries( $t_ds, $t_sr );
		if ( $t_info === false ) {
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}

		// 释放结果集和绑定
		ldap_free_result( $t_sr );
		ldap_unbind( $t_ds );
		
		// 没有结果集
		if ( count( $t_info ) == 0 ) {
			return null;
		}
		if( is_array($t_info[0]) && array_key_exists( $p_field, $t_info[0] ) ) {
			return $t_info[0][$p_field][0];
		} else {
			return null;
		}
	}
	
	/**
	 * 用户登录
	 */
	private function ldap_authenticate_by_username($p_username, $p_password) {
		
		$t_ldap_organization = $this->ldap_organization;
		$t_ldap_root_dn = $this->ldap_root_dn;
		$t_ldap_uid_field = $this->ldap_uid_field;
		
		$c_username = $this->ldap_escape_string($p_username);
		
		// 管理员进行绑定
		$t_ds = $this->ldap_connect_bind($this->ldap_bind_dn,$this->ldap_bind_passwd);
		if($t_ds === false){
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 搜索指定账户
		$t_search_filter = "(&$t_ldap_organization($t_ldap_uid_field=$c_username))";
		$t_search_attrs = array($t_ldap_uid_field,'dn');
// 		$t_sr = ldap_search( $t_ds, 'OU=developer,OU=dept,DC=xxx,DC=com', "(&(sAMAccountName=$p_username))", array('sAMAccountName','dn') );
		$t_sr = ldap_search( $t_ds, $t_ldap_root_dn, $t_search_filter, $t_search_attrs );
		if ( $t_sr === false ) {
			ldap_unbind( $t_ds );
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 取得匹配的实体列表
		$t_info = @ldap_get_entries( $t_ds, $t_sr );
		if ( $t_info === false ) {
			ldap_free_result( $t_sr );
			ldap_unbind( $t_ds );
			throw new \Exception($this->ldap_error_msg_normalize($t_ds));
		}
		
		// 使用搜索到的账号绑定
		$t_authenticated = false;
		if ( $t_info['count'] > 0 ) {
			// 对匹配到的所有账号,进行尝试绑定
			for ( $i = 0; $i < $t_info['count']; $i++ ) {
				$t_dn = $t_info[$i]['dn'];
				//  普通用户尝试绑定
				if ( @ldap_bind( $t_ds, $t_dn, $p_password ) ) {
					$t_authenticated = true;
					break;
				}
			}
		} else {
			return false;
		}
		
		ldap_free_result( $t_sr );
		ldap_unbind( $t_ds );
		return $t_authenticated;
	}
	
	/**
	 * 测试登录
	 */
	public function identify($account, $password) {
		if( !extension_loaded( 'ldap' ) ) {
			throw new \Exception('ldap extension is not loaded.');
		}
		if(!$this->ldap_authenticate_by_username($account,$password)){
			return false;
		}
		return true;
	}
}

例子 

$config = array(
	// 服务器的配置信息
	'ldap_server'=>'ldap://192.168.1.200:389/',
	'ldap_protocol_version'=>'3',
	'ldap_follow_referrals'=>1,
	'ldap_bind_dn'=>'root',
	'ldap_bind_passwd'=>'pwd1',

	// 搜索用户的配置信息
	'ldap_organization'=>'',
	'ldap_root_dn'=>'OU=developer,OU=dept,DC=xxx,DC=com',
	'ldap_uid_field'=>'sAMAccountName',
);
$userDaoLadp = new UserDaoLadp($config);
$username = 'developer1';
$password = 'pwd1';
try {
	if($userDaoLadp->identify($username, $password)){
		$unionid = $userDaoLadp->ldap_get_field_from_username($username,'unionid');
		// 	$sql = "select * from user_table where unionid='".$unionid."'";
		// 	$_SESSION['userinfo'] = $userInfo;
		return true;
	}
	else{
		return false;
	}
} catch (\Exception $e) {
	return false;
}





_jan_
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用PHP登录Ldap服务器
红黑的米兰的专栏
09-03 1万+
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录的用户信息进行身验证。这样,就不需要在每个系统中保存不同的密码,只需要在 LDAP 目录中保存一个密码即可。本文
LDAP访问AD
07-21
除了Python,其他编程语言如Java、C#、PHP等也有相应的库支持与AD的LDAP交互。对于非开发人员,还可以使用图形化的LDAP浏览器工具,如LdapAdmin或Softerra LDAP Administrator,它们提供了直观的界面来浏览和操作AD...
PHP连接LDAP进行登录验证
weixin_30363817的博客
01-11 875
基于安全性考虑,准备把PHP做的自动化平台加入ldap登录验证,具体做法如下: 了解背景: LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。公司的域帐号登录采用的是Ldap登录验证,所有的系统均使用来自同一个 LDAP 目录...
php ldap查询账号状态,用于检查用户是否在数据库中然后验证到LDAPPHP脚本
weixin_36388201的博客
03-25 276
我试着检查一个用户名是否在我的一个数据库中。$mysqli->prepare("SELECT username FROM table WHERE username = ?") ...如果用户名在我的数据库中,我想要他们,然后尝试授权给我的LDAP服务器。if($stmt->num_rows === 0){ ...下面的代码可以在没有mysqli的情况下测试用户名是否在数据库中。现在,如...
php开发系统性学习】——thinkphp框架的安装和启动保姆式教程
最新发布
php优质创造者
05-24 1532
👨‍💻。
PHPLDAP登录相关 ( Win 2008 R2 Server Domain Controller )
weixin_33713350的博客
09-10 90
PHP 通过 ldap_connect来连接域控,我这里使用的Win 2008 R2 Server创建的域控。(其实只要有ldap服务的机子都行,比如大名鼎鼎的OpenLDAP) 通过ldap_bind来判断用户名密码是否正确, 简易代码如下: 1 $ds=ldap_connect("172.16.80.233","389"); // must be a valid LDAP serv...
php ldap 查找,php连接LDAP服务器(Active Directory)及信息的检索
weixin_32308101的博客
03-09 351
LDAP是个Protocol,目前常用的实现有如下三种方案:1 NDS(Novell Directory Services)2 Microsoft Active Directory3 OpenLDAP要实现LDAP,第一步是设计DIT(即Directory Information Tree)。以下连接代码在Microsoft Active Directory(即AD)下验证通过。最简单的bind方...
使用PHP curl模拟浏览器抓取网站信息
12-18
这个例子中,先通过登录页面发起POST请求并保存cookies,然后使用这些cookies访问登录后的页面。注意,如果在Windows系统下,保存cookie的目录必须是./temp,否则可能无法正确读取。 总的来说,PHP cURL提供了一套...
php auth_http类库进行身份效验
10-30
除了上述基本用法,`auth_http` 类库还支持其他的认证方式,如LDAP、文件等,以及更复杂的配置选项,例如密码哈希算法、自定义认证后处理函数等。这使得它成为一个非常灵活的身份验证解决方案,适用于各种PHP应用...
在CentOS 6 中安装WordPress(一) 安装Apache,Mysql, PHP环境
09-10
在这个例子中,安装了gd、imap、ldap、odbc、pear、xml和xmlrpc等扩展。若需安装更多扩展,可以使用`yum search php-`命令查找并安装。 ```bash sudo yum install php-gd php-imap php-ldap ...
禅道开源版添加openldap认证
weixin_34235105的博客
03-09 886
注:现在添加的认证只是基于ldap密码验证,需要在禅道系统里面有对应的用户名,否则登陆不成功。基于http://www.zentao.net/extension-viewext-25.html提供的插件修改。管理员登陆禅道后台—》扩展—》添加ldap插件修改插件里面ldapserver验证文件。module/user/ext/config/ldap.php$config-&...
PHP操作LDAP访问AD域进行登录验证
keene
09-17 1192
php操作LDAP的代码,网上看了很多篇文章均是复制粘贴,根本没用验证过其中的错误,把bug也拷贝过来。 在此mark一下正确的代码 1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 2、操作AD域 $host= '192.168.1.1';// IP地址 $port = '389';// 端口,默认389 $domain = 'domain';// 域 $account = 'admin';// 账号 $password
ldap 单点登录 php,LDAP用户验证功能简介
weixin_42322347的博客
03-22 838
LDAP功能是依赖于PHPLDAP扩展,所以要加载LDAP扩展,具体可以参考安装PHPLDAP扩展一、功能简介通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows域下(Windows AD)用户导入和单点登录的问题。二、普通LDAP服务器配置如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数...
php5的ldap登录
weixin_34025051的博客
01-27 141
<?phpclass ldap{private $hostName; //服务器地址private $userDn; //用户名private $pwd; //密码private $port; //端口号private $link; //返回的连接对象public $state; //返回的一个公共的连接状态 //------------ 定义联接类的构造函数 ---...
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 3991
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
LDAP简介及其使用
dl425134845的专栏
12-25 9407
LDAP简介 LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议。这里所谓的"目录"是指一种按照树状结构存储信息的数据库。这个概念和硬盘上的目录结构类似,不过LDAP的"根目录"必须是"The world",并且其一级子目录必须是"countries
Use of undefined constant LDAP_OPT_PROTOCOL_VERSION
aboutmn的博客
09-02 939
https://github.com/Adldap2/Adldap2/issues/339 There’s no other explanation, the server you’re ultizing LDAP on does not have the LDAP extension enabled. That’s the only reason for the undefined consta...
Php如何操作LDAP
weixin_34313182的博客
01-26 145
Php如何操作LDAP 1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。  LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作...
PHP访问LDAP指南:安装与配置OpenLDAP
接着,我们看到一个企业信息系统架构的例子,其中所有子系统都依赖于LDAP服务器进行用户身份验证和信息检索。这包括员工管理系统、项目管理系统等,它们都可以利用LDAP目录来验证用户身份并获取相应的用户数据。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值