php操作ldap

已于 2023-10-11 10:39:02 修改
阅读量849 收藏
点赞数
分类专栏: php 文章标签: php 开发语言
于 2022-07-31 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk_jy520/article/details/126073116
版权

目录

前言

代码展示

连接ldap

ldap过滤搜索

下面方法是我调用过滤-获取组织,组,和用户信息的方法 

参考链接:

前言

公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索)

代码展示

连接ldap

    public function connect(){
        self::$connect = ldap_connect($this->account,$this->port);
        
        ldap_set_option(self::$connect,LDAP_OPT_PROTOCOL_VERSION,3);
        ldap_set_option(self::$connect, LDAP_OPT_REFERRALS, 0);
  
        $bind = ldap_bind(self::$connect,'用户名','密码');
        if ($bind){
            return true;
        }else{
            return false;
        }
    }

ldap过滤搜索

    public function ldapFilter($baseDn,$filter){
        $read = ldap_search(self::$connect,$baseDn,$filter);

        var_dump(ldap_error(self::$connect));//输出错误日志

        //该结果需要手动处理下(返回自己有用的信息)
        $data = ldap_get_entries(self::$connect, $read); //获取结果数组
        if (!$data){
      
            return [];
        }
        return $data;
    }

处理windows限制1000条,优化获取数据

    //处理windows限制1000条数据(进行分段读取)
    public function ldapFilter($baseDn,$filter)
    {
        $data = [];
        $cookie = '';
        do {
            $result = ldap_search(
                self::$connect, $baseDn, $filter, [], 0, 0, 0, LDAP_DEREF_NEVER,
                [['oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 750, 'cookie' => $cookie]]]
            );
            ldap_parse_result(self::$connect, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
            // To keep the example short errors are not tested
            $entries = ldap_get_entries(self::$connect, $result);

            //array_shift($entries);
            $data = array_merge($data, $entries);
//            var_dump(count($data) . $filter);

            if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
                // You need to pass the cookie from the last call to the next one
                $cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
            } else {
                $cookie = '';
            }
            // Empty cookie means last page
        } while (!empty($cookie));

        if (!$data){ 
            return [];
        }
        return $data;
    }

下面方法是我调用过滤-获取组织,组,和用户信息的方法 

    public function getLdapUnit($baseDn){
        $res = $this->ldapFilter($baseDn,"objectClass=organizationalUnit");
        $ret = [];$i = 0;
        foreach ($res as $key=>$value){
            if (is_numeric($key)){
                $arr = explode(',',$value['dn']);
                array_shift($arr);
                $ret[$i]['name'] = !empty($value['ou'][0]) ? $value['ou'][0] : '';
                $ret[$i]['dn'] = $value['dn'];
                $ret[$i]['parentDn'] = implode(',',$arr);
                $i++;
            }
        }
        return $ret;
    }

    public function getLdapGroup($baseDn){
        $res = $this->ldapFilter($baseDn,"objectClass=group");
        $ret = [];$i = 0;
        foreach ($res as $key=>$value){
            if (is_numeric($key)){
                $arr = explode(',',$value['dn']);
                array_shift($arr);
                $ret[$i]['name'] = !empty($value['cn'][0]) ? $value['cn'][0] : '';
                $ret[$i]['id'] = !empty($value['gidnumber'][0]) ? $value['gidnumber'][0] : '';
                $ret[$i]['dn'] = $value['dn'];
                $ret[$i]['parentDn'] = implode(',',$arr);
                $i++;
            }
        }
        return $ret;
    }


    public function getLdapUser($baseDn){
        //$str = "(&(objectClass=organizationalPerson)(objectClass=user)(!(objectClass=computer)))";
        $res = $this->ldapFilter($baseDn,"(&(objectClass=organizationalPerson)(objectClass=user)(!(objectClass=computer)))");
      
        $ret = [];$i = 0;
        foreach ($res as $key=>$value){
            if (is_numeric($key)){
                $arr = explode(',',$value['dn']);
                array_shift($arr);
                $ret[$i]['name'] = !empty($value['displayname'][0]) ? $value['displayname'][0] : '';
                $ret[$i]['mobile'] = !empty($value['mobile'][0]) ? $value['mobile'][0] : '';
                $ret[$i]['id'] = !empty($value['samaccountname'][0]) ? $value['samaccountname'][0] : '';
                //$ret[$i]['groupId'] = !empty($value['gidnumber'][0]) ? $value['gidnumber'][0] : '';
                $ret[$i]['dn'] = $value['dn'];
                $ret[$i]['parentDn'] = implode(',',$arr);
                $i++;
            }
        }
        return $ret;
    }

登录验证

    //登录密码验证
    public function adCheck($user,$password){
        $this->getConfig();
        $conn = ldap_connect($this->ip, $this->port);
        if ($conn) {
            //设置参数
            ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);//声明使用版本3
            ldap_set_option($conn, LDAP_OPT_REFERRALS, 0); // Binding to ldap server
            $bd = ldap_bind($conn, $this->user, $this->password);
            if($bd){
                $result = ldap_search($conn,$this->baseDn, "sAMAccountName=".$user) or die ("Error in search query: ".ldap_error($conn));
                $entry = ldap_first_entry($conn,$result);

                $attrs = ldap_get_attributes($conn,$entry);

                $user_dn = ldap_get_dn($conn,$entry);//$user_dn这个获取是非常重要的,获取到之后才能够验证下面的验证
                if (empty($user_dn)) return false;

                // SHOW ALL DATA
                $ldapbinds = ldap_bind($conn,$user_dn,$password);//查看返回值,有值表示自己账号密码验证成功,值一般返回1
                ldap_close($conn);
                return $ldapbinds;
            }else{
                return false;
            }
        } else {
            return false;
        }
    }

 

参考链接:

PHP: ldap_search - Manual

LDAP Search Filters (查询语法) |

Mozilla LDAP SDK Programmer's Guide/Searching the Directory With LDAP C SDK - MozillaWiki

AD域UserAccountControl属性、AD域重要用户属性_ad域用户属性_disabled_fk_csdN的博客-CSDN博客

搜索筛选器语法 - Win32 apps | Microsoft Docs

LDAP中过滤条件的基本语法 - 百度文库

测试环境搭建参考:

LDAP使用docker安装部署与使用_啧啧zzz的博客-CSDN博客_docker 安装ldap

七&仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php ldap_search,如果我不知道基本DN的OU,那么如何使用PHP ldap_search()获取用户OU
weixin_32825733的博客
03-17 661
我有一个活动目录结构,其中用户对象驻留在OU中,例如IT,技术,人力资源,帐户等。我想编写一个PHP脚本,用于对AD进行身份验证,并根据他们的组来提供aproperiate Web服务。ldap_search()需要基本DN。我试图搜索ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username...
php杂谈
weixin_43740552的博客
05-02 191
1:什么是队列? 队列是先进先出的线性表,队列只允许在后端进行插入操作,在前端进行删除操作。一般情况下,在并发请求又要保证事务的完整性的时候就会用到队列。 2:对于一些存在阻塞的io密集操作,比如上传操作,可以设立单独的upload进程池,利用php-fpm提供的池的隔离性,来分离计算密集行操作。可以减少阻塞对整个php应用的影响。 如: nginx.conf location = /curl.p...
php ldap
梁吉林的博客
03-22 635
php支持ldap接入,但是需要安装php-ldap扩展。安装很简单这里不再赘述。 以下是我在yii框架内实现的ldap测试代码,除了日志记录,其它的都是原生代码。 示例代码 public function actionTestLdap() { $serverAddr = '10.1.1.1'; $pswd = '123456'; $dn =...
php安装ldap扩展模块
小渣渣
09-16 1316
(3)编辑php配置文件,添加ldap模块,可添加到redis模块配置下,并重启apache生效。安装后会输出ldap模块的目录,可以查看下是否生成“ldap.so”文件。(2)进入php的编译安装包目录下。(1)先安装openldap。(4)命令查看php模块。
推荐一款强大的PHP LDAP账户管理工具——LDAP User Manager
最新发布
gitblog_00082的博客
05-22 336
推荐一款强大的PHP LDAP账户管理工具——LDAP User Manager 项目地址:https://gitcode.com/wheelybird/ldap-user-manager 在这个数字化的时代,有效的用户管理和权限控制是任何组织的核心需求。这就是我们要向您推荐的LDAP User Manager,一个基于PHP的Web界面工具,能够帮助您轻松创建和维护OpenLDAP目录中的用户账...
如何在PHP中使用LDAP进行身份验证?
周祥平程序专栏
12-19 595
以上是一个基本的LDAP身份验证示例,您可以根据自己的LDAP服务器配置和需要进行更多的自定义。请确保在使用LDAP身份验证时,将用户提供的凭据与LDAP服务器中的凭据进行比较,以确保安全性。在PHP中使用LDAP(Lightweight Directory Access Protocol)进行身份验证是一种常见的方法,特别是在企业环境中,LDAP常用于管理用户和组织信息。通常,您需要提供LDAP服务器的主机名(或IP地址)和端口号,以及绑定凭据(用户名和密码),这是连接LDAP服务器所需的身份验证信息。
php怎么访问ldap,用Php如何操作LDAP_PHP
weixin_29149577的博客
03-09 492
LDAP1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。...
LDAP定义
小头猪
12-23 304
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。   简单说来,L...
php_rce
weixin_43906500的博客
01-30 1247
攻防世界中习题 可知其为thinkphp5的远程代码执行漏洞,通过查阅资料可知 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 相关代码 think\Container在tp运行的时候就会被加载。使用think\Container这个字符串实例化控制器的时候就会实例化Contain
phpLdap.rar
09-06
通过 PHP LDAP 扩展,开发者可以方便地在 PHP 应用程序中实现对 LDAP 数据库的操作。 **LDAP 基本概念** 1. **目录服务**:LDAP 提供的一种服务,存储和管理用户、组、系统和服务等对象的信息。 2. **DN...
deb_php.3.1_ldap_php_
10-04
1. PHP LDAP扩展:这是PHP的一个核心组件,可能包含在源码形式或预编译的二进制形式,允许PHP应用程序连接到LDAP服务器并执行各种操作。 2. LDAP电话簿应用:这应该是一个用PHP编写的Web应用程序,用于展示和管理 ...
deb_php.3.0_ldap_php_
10-03
这个应用可能是一个电话簿系统,正如描述“php ldap phonebook v3.0 test”所示,它用于存储和管理联系人信息,并利用LDAP作为后端数据库进行查询和操作PHP是广泛使用的开源服务器端脚本语言,特别适合于Web开发...
php_ldap.dll
02-20
PHP环境中,这个DLL文件是实现目录服务访问的关键组件,使得开发人员能够利用LDAP协议进行用户认证、数据查询和其他目录服务操作LDAP是一种开放标准的网络协议,用于在分布式环境中存储和检索目录信息。它允许...
php_ldap.dll集合
04-20
使得PHP能够支持LDAP扩展,从而能够执行如查询、添加、修改或删除LDAP目录中的条目等操作。 这个"php_ldap.dll集合"包含多个版本的`php_ldap.dll`,这通常是因为不同版本的PHP可能需要匹配特定版本的`dll`来确保...
LDAP应用:OpenLDAP+PhpLDAPAdmin的配置
漠效的博客
09-23 6573
前言 OpenLDAP是一款轻量级目录访问协议,是一套开源的集中账号管理架构,且被众多系统支持(例如: 各种Linux发行版本、Windows、Mac OS、IBM AIX等众多平台),被广大互联网公司和软件所采用(例如:jumpserver,jenkins,zabbix,gitlab,wiki,samba,sqladmin等各类常用软件) 总之,任何内部 常用的可使用账号登陆的平台或软件基本都会支持关联ldap。它通常被用于关联各个平台或服务,达到统一身份认证的效果,一个账号和密码即可登陆各个平台,避免
解决php7无法加载curl、intl、ldap的问题
weixin_30552635的博客
07-11 455
最近因项目需要,安装一个公司最新版本的产品,结果处处是陷阱,这里把有参考价值的记录一下。 这里用到的是Apache2.4.34和php7.3.4 首先是php运行报Unabletoloaddynamiclibrary'curl'的问题,这个是没有找到libssh2.dll和libssl-1_1-x64.dll,解决方法有两种: 1.在php目录下找到这两个文件,复制到...
PHP史上最全的LDAP对接获取用户信息方案
Jokenzhang
12-04 2407
PHP语言对接ldap获取用户信息的例子很少,今天我给大家分享一下,以下经验是我走了很多坑总结出来的。 对接LDAP不是用LDAP的接口,直接用PHP的扩展就可以了。 直接贴代码: <?php /** * 使用ldap的时候需要看一下PHP的扩展是否开启,直接命令行或者phpinfo搜索 LDAP * 命令行: 1、php -module | grep ldap * 2、php -r "phpinfo();" | grep LDAP * ldap 在Yii框架中使用可
Php如何操作LDAP
weixin_34313182的博客
01-26 145
Php如何操作LDAP 1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。  LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作...
php怎么访问ldap,用PHP如何操作LDAP
05-25
PHP提供了访问LDAP的扩展,可以通过这个扩展来操作LDAP。以下是一个简单的示例代码: ```php //连接LDAP服务器 $ldapconn = ldap_connect("ldap.example.com") or die("Could not connect to LDAP server."); //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值