93
我正在尋找一種通過LDAP(使用Active Directory作爲提供程序)通過LDAP對用戶進行身份驗證的方法。理想情況下,它應該能夠在IIS 7上運行(adLDAP在Apache上運行)。任何人都做過類似的事情,取得成功?在PHP中使用LDAP進行身份驗證通過Active Directory
- 編輯:我更喜歡有代碼的圖書館/班級準備好去...當有人已經這樣做時,發明輪子會很愚蠢。
A
回答
147
導入全庫似乎效率不高時,所有你需要的是本質上的兩行代碼...
$ldap = ldap_connect("ldap.example.com");
if ($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
// log them in!
} else {
// error message
}
6
PHP有庫:http://ca.php.net/ldap
PEAR也有許多包:http://pear.php.net/search.php?q=ldap&in=packages&x=0&y=0
我也沒有用,但我是在一個點去,他們似乎像他們應該工作。
8
我喜歡類,你可以在你的項目中只使用這個類,沒有Zend Framework。
11
我只需將用戶憑據傳遞給ldap_bind()即可完成此操作。
http://php.net/manual/en/function.ldap-bind.php
如果賬戶可以綁定到LDAP,它是有效的;如果它不能,那不是。如果你所做的只是認證(不是賬戶管理),我不認爲需要一個庫。
5
對於那些尋找一個完整的例子退房http://www.exchangecore.com/blog/how-use-ldap-active-directory-authentication-php/。
我已經測試了這個連接在Windows Server 2003和Windows Server 2008 R2域控制器從Windows Server 2003 Web服務器(IIS6),並從Windows Server 2012企業運行IIS 8
11
你會認爲,只需在Active Directory中對用戶進行身份驗證就可以非常簡單地在PHP中使用LDAP,而無需庫。但是有很多東西可能使其複雜化很快:
- 您必須驗證輸入。一個空的用戶名/密碼會通過其他方式。
- 您應確保在綁定時正確編碼用戶名/密碼。
- 您應該使用TLS加密連接。
- 使用單獨的LDAP服務器進行冗餘備份,以防萬一。
- 如果驗證失敗,則獲取信息性錯誤消息。
在大多數情況下,使用支持上述內容的LDAP庫實際上更容易。我最終結束了自己的庫,處理所有上述要點:LdapTools(好吧,不只是爲了驗證,它可以做更多)。它可用於如下所示:上述
use LdapTools\Configuration;
use LdapTools\DomainConfiguration;
use LdapTools\LdapManager;
$domain = (new DomainConfiguration('example.com'))
->setUsername('username') # A separate AD service account used by your app
->setPassword('password')
->setServers(['dc1', 'dc2', 'dc3'])
->setUseTls(true);
$config = new Configuration($domain);
$ldap = new LdapManager($config);
if (!$ldap->authenticate($username, $password, $message)) {
echo "Error: $message";
} else {
// Do something...
}
的authenticate呼叫將:
- 驗證是,無論是用戶名或密碼爲空。
- 確保用戶名/密碼被正確編碼(默認情況下爲UTF-8)
- 嘗試備用LDAP服務器以防止其中一個出現故障。
- 使用TLS加密認證請求。
- 提供更多的信息,如果它失敗(即鎖定/禁用的帳戶等)
還有其他圖書館也需要這樣做(如Adldap2)。然而,我覺得有必要提供一些額外的信息,因爲最有投票權的答案實際上是一個安全風險,依賴於沒有輸入驗證而不使用TLS。
相關問題
- 1. 使用Active Directory進行身份驗證
- 2. 如何使用節點通過LDAP在Azure Active Directory上進行身份驗證?
- 3. 使用Active Directory和SunOne進行LDAP身份驗證
- 4. 通過LDAP進行身份驗證
- 5. 當通過ldap Spring 3.0進行身份驗證時,如何獲得Active Directory組?
- 6. 使用PHP進行LDAP身份驗證
- 7. 如何使用php和CodeIgniter對Active Directory進行身份驗證?
- 8. websphere,100%通過Active Directory進行身份驗證時
- 9. 如何在asp.net中使用Active Directory組進行身份驗證?
- 10. 使用Active Directory在C#中進行身份驗證
- 11. 在Linux上使用Java對Active Directory進行身份驗證
- 12. 使用LDAP從Java(Linux)向Active Directory進行身份驗證無需servername
- 13. 如何通過ASP.NET Web API使用Active Directory身份驗證?
- 14. 配置Tomcat以使用Windows Active Directory進行身份驗證
- 15. 使用Azure Active Directory進行netcore2身份驗證:「簽名無效」
- 16. 使用Azure Active Directory進行身份驗證:WIF10201錯誤
- 17. 使用Azure Active Directory進行離線身份驗證
- 18. 如何在.NET中對Active Directory進行身份驗證?
- 19. 對Active Directory中的安全組的Python LDAP身份驗證
- 20. 從Active Directory中自動導入LDAP和設計身份驗證
- 21. asp.net中的Azure Active Directory身份驗證
- 22. 在MS Access 2007中使用Active Directory/Windows身份驗證對用戶進行身份驗證
- 23. 通過Guardian.Plug.EnsureAuthenticated測試通過LDAP進行身份驗證時
- 24. FR3DLdapBundle身份驗證對Active Directory不通過「sAMAccountName賦」中找到
- 25. 如何根據Azure Active Directory對用戶進行身份驗證
- 26. 無法在IBM Worklight中使用LDAP身份驗證進行身份驗證
- 27. 如何在使用Windows身份驗證(Active Directory)的WCF中進行基於角色的身份驗證?
- 28. Spring Security Active Directory LDAP身份驗證沒有全名
- 29. 針對Active Directory的表單身份驗證 - LDAP協議
- 30. Spring安全2.0.5帶有Active Directory的LDAP身份驗證設置
我認爲drupal有一個模塊用於登錄 – redben 2010-06-20 11:29:03