使用PHP进行LDAP身份验证
[英]LDAP Authentication with PHP
问题描述
如何使用php进行LDAP身份验证
我在xampp中成功连接了ldap服务器。
LDAP绑定成功
但是使用此代码会显示一些错误
<?php
$ldapBaseDomain = 'ou=employee,dc=domainname';
$ldapServer = 'domainname';
$ldapUsername = 'xxx';
$ldapPassword = 'yyy';
if (!empty($_POST['username']) && !empty($_POST['password'])) {
if (!preg_match('/^[a-zA-Z0-9\-]+$/', $_POST['username'])) {
die('Please enter a valid username');
}
if (!$ldapConnection = @ldap_connect($ldapServer)) {
die('Could not connect to ldap server');
}
if (!@ldap_bind($ldapConnection, $ldapUsername, $ldapPassword)) {
die('Could not bind to ldap server');
}
if (!$ldapSearch = @ldap_search($ldapConnection, $ldapBaseDomain, $_POST['username'])) {
die('Could not complete ldap search');
}
$ldapCount = @ldap_count_entries($ldapConnection, $ldapSearch);
if (!$ldapCount) {
die('account not found');
} else {
if (!$ldapEntry = @ldap_get_entries($ldapConnection, $ldapSearch)) {
die('Could not get ldap entry');
}
$distinguishedName = $ldapEntry[0]['distinguishedname'][0];
if (empty($distinguishedName)) {
die('Account information not found');
}
if(!@ldap_bind($ldapConnection, $distinguishedName, $_POST['password'])) {
die('Password Incorrect');
}
echo ' <h1>Logged in successfully</h1>
<h2>User Details</h2>';
echo '<pre>' . print_r($ldapEntry[0], true) . '</pre>';
}
} else {
echo ' <form method="post">
Username: <input name="username"><br>
Password: <input name="password" type="password"><br>
<input type="submit" value="login">
</form>';
}
?>
这是错误显示
无法完成ldap搜索
任何解决此问题的提示
1 个解决方案
解决方案1
0 已采纳 2015-06-21 06:48:44
在LDAP搜索中,您将必须使用有效的LDAP过滤器。 如果用户名是“ johndoe”,那么您当前只是在搜索“ johndoe”。 就像执行以下SQL搜索一样:
SELECT * FROM users WHERE 'johndoe';
您必须给LDAP服务器一个机会,以了解在何处购买“''johndoe''''。 因此,您应该使用sAMAccountName=johndoe (对于ActiveDirectory)或uid=johndoe (对于OpenLdap)。
有关更深入的示例, 请参见https://gist.github.com/heiglandreas/5689592
PHP LDAP 身份验证 - 使用 cookie?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.