Heim > php教程 > php手册 > php连接LDAP服务器(Active Directory)及信息的检索

php连接LDAP服务器(Active Directory)及信息的检索

WBOY
Freigeben: 2016-06-06 19:36:25
Original
1067 Leute haben es durchsucht

LDAP是个Protocol,目前常用的实现有如下三种方案: 1 NDS(Novell Directory Services) 2 Microsoft Active Directory 3 OpenLDAP 要实现LDAP,第一步是设计DIT(即Directory Information Tree)。 以下 连接 代码在Microsoft Active Directory(即AD)下验

  LDAP是个Protocol,目前常用的实现有如下三种方案:

    1 NDS(Novell Directory Services)

    2 Microsoft Active Directory

    3 OpenLDAP

  要实现LDAP,第一步是设计DIT(即Directory Information Tree)。

  以下连接代码在Microsoft Active Directory(即AD)下验证通过。

  最简单的bind方式:

php

// LDAP variables
$ldaphost = "192.168.8.5";  // your ldap servers
$ldapport = 389;                 // your ldap server's port number

// Connecting to LDAP

$ldapconn = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");


$ldaprdn  = "testuser";     // ldap rdn or dn
$ldappass = 'testpwd';  // associated password

if ($ldapconn) {

    
// binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

 
//var_dump($ldapbind);

    // verify binding

    if ($ldapbind) {
        
echo "LDAP bind successful...";
    } 
else {
        
echo "LDAP bind failed...";
    }

}

  是否能采用这种方式,取决于Directory Information Tree的结构。该方式存在明显缺点,要么bind成功,要么失败。即无法分别是用户名错误,还是密码错误。

  search方式:

   $ldap_host = "192.168.8.5";

    $ldap_port = "389";

    $base_dn = "OU=zzz,DC=test,DC=com,DC=cn";

    $filter = "(cn=*)";

    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";

    $ldap_pass = "123456";

    $connect = ldap_connect( $ldap_host, $ldap_port);

    ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);

    $bind = ldap_bind($connect, $ldap_user, $ldap_pass);

    $read = ldap_search($connect, $base_dn, $filter);

    

    $info = ldap_get_entries($connect, $read); 

    echo $info["count"]." entrees retournees

"; 

    for($ligne = 0; $ligne

    {

        for($colonne = 0; $colonne

        {

            $data = $info[$ligne][$colonne];

            echo $data.":".$info[$ligne][$data][0]."
";

        }

        echo "
";

    }

ldap_close($connect);

   其中:

    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";

    $ldap_pass = "123456";

  这两个语句定义了一个专用的LDAP账户用于登陆到LDAP服务器,该帐号必须具有检索权限。

  在登录到LDAP服务器之后,就可以对LDAP中的信息进行检索ldap_search)了,此时就可以判断某个id是否存在,密码是否正确等等。

  在具体开发中采用哪种方式,取决于Directory Information Tree的设计。

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage