![](/img/trans.png)
[英]Authenticating in PHP using LDAP through Active Directory
[英]Authenticating users from a certain group ldap active directory
我只希望一个(教师)用户组能够访问我网站上的某个网页。
此页面仅供教师查看。
在活动目录中,我们有一个名为“faculty”的组
以下是我必须通过ldap / active目录对用户进行身份验证的代码片段,但我只想对教师组内的用户进行身份验证。
$ldap = ldap_connect("ldap.domain.com")
if($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
// log them in!
} else {
// error message
}
AD将成员列表存储在组中,而不是用户的组成员身份,因此您必须检索cn = faculty,ou = whatever,dc = acme,dc = com对象成员列表,并查看是否列出了此用户。 如果是,那么让他们尝试绑定,如果成功继续。
我会在测试绑定之前测试组成员身份,因为绑定通常比查询更昂贵。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.