![](/img/trans.png)
[英]Authenticating in PHP using LDAP through Active Directory
[英]Authenticating users from a certain group ldap active directory
我只希望一個(教師)用戶組能夠訪問我網站上的某個網頁。
此頁面僅供教師查看。
在活動目錄中,我們有一個名為“faculty”的組
以下是我必須通過ldap / active目錄對用戶進行身份驗證的代碼片段,但我只想對教師組內的用戶進行身份驗證。
$ldap = ldap_connect("ldap.domain.com")
if($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
// log them in!
} else {
// error message
}
AD將成員列表存儲在組中,而不是用戶的組成員身份,因此您必須檢索cn = faculty,ou = whatever,dc = acme,dc = com對象成員列表,並查看是否列出了此用戶。 如果是,那么讓他們嘗試綁定,如果成功繼續。
我會在測試綁定之前測試組成員身份,因為綁定通常比查詢更昂貴。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.