堆棧內存溢出
  簡體   English   中英

從某個組ldap活動目錄中驗證用戶

[英]Authenticating users from a certain group ldap active directory

 原文  2009-09-02 15:37:58       php/ active-directory/ ldap

問題描述

我只希望一個(教師)用戶組能夠訪問我網站上的某個網頁。

此頁面僅供教師查看。

在活動目錄中,我們有一個名為“faculty”的組

以下是我必須通過ldap / active目錄對用戶進行身份驗證的代碼片段,但我只想對教師組內的用戶進行身份驗證。 

$ldap = ldap_connect("ldap.domain.com")
if($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
  // log them in!
} else {
  // error message
}

1 個解決方案

解決方案1
 1 已采納  2009-09-02 16:33:55

AD將成員列表存儲在組中,而不是用戶的組成員身份,因此您必須檢索cn = faculty,ou = whatever,dc = acme,dc = com對象成員列表,並查看是否列出了此用戶。 如果是,那么讓他們嘗試綁定,如果成功繼續。

我會在測試綁定之前測試組成員身份,因為綁定通常比查詢更昂貴。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過 Active Directory 使用 LDAP 在 PHP 中進行身份驗證 從Active Directory組中提取所有用戶 LDAP:如何從Active Directory中獲取所有用戶和組 Active Directory中的自動完成文本框,使用PHP中的LDAP用戶 通過php ldap_add在Microsoft活動目錄中添加用戶 使用PHP獲取Active Directory組的用戶列表 LDAP以遞歸方式從組中獲取用戶 驗證用戶是否是ldap / active目錄安全組的一部分 使用LDAP和PHP檢查Active Directory中的組成員身份 使用活動目錄進行身份驗證的更簡潔方法?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM