Essentials de LDAP avec PHP

Besoin d'une méthode simple pour stocker les données de style livre d'adresses et les informations réseau aux côtés de données structurées? LDAP, une technologie datant de 1993, fournit une solution. Tout en manquant du facteur "cool" des nouvelles technologies comme Node.js et Go, ses capacités restent très pertinentes.

Concepts clés:

• LDAP (Lightweight Directory Access Protocol), créé à l'Université du Michigan en 1993, est un protocole Internet pour gérer les services d'annuaire. Il stocke et gère efficacement les informations sur le livre d'adresses, les détails du réseau et autres données organisées.
• OpenLDAP, un serveur LDAP open source largement utilisé, est agnostique de schéma, ce qui signifie qu'il n'impose pas de restrictions à la structure ou au contenu des données. Il est facilement installé et configuré sur les systèmes basés sur Debian à l'aide d'instructions de ligne de commande.
• PHP interagit avec les serveurs LDAP via le composant Zend-LDAP (à partir de Zend Framework 2). Cela permet les requêtes de serveur, la gestion des connexions et les opérations fondamentales comme les recherches de base de données, les mises à jour de l'entrée et les suppressions.
Les répertoires
• LDAP utilisent une structure hiérarchique en forme d'arbre, avec le niveau supérieur appelé racine ou base. Chaque entrée comprend des attributs - chacun avec un type et une ou plusieurs valeurs.

Comprendre LDAP:

LDAP, ou protocole d'accès au répertoire léger, est originaire de l'Université du Michigan vers 1993, grâce aux efforts de Tim Howes, Steve Kille, Colin Robbins et Wengyik Yeong. Il s'agit essentiellement d'une version conviviale d'Internet de l'ancien protocole X.500 (des années 1980), conçu à l'origine par l'International Telecommunications Union (UIT) pour la gestion des répertoires téléphoniques.

Bien que "LDAP" se réfère techniquement au protocole, il est souvent utilisé pour décrire les composants du client et du serveur. Considérez-le comme le SQL des serveurs d'annuaire - la langue pour interagir avec les serveurs compatibles LDAP.

Les serveurs LDAP populaires incluent Active Directory de Microsoft (intégré à Windows depuis Windows 2000) et l'OpenSource OpenLDAP, que nous utiliserons dans cette série de didacticiels. La flexibilité d'OpenLDAP permet un schéma et un stockage de données diverses.

Cette première partie couvre:

1. Bases de configuration OpenLDAP.
2. Chargement des enregistrements de données.
3. Connexion et effectuer des opérations de base à l'aide de php.

Terminologie essentielle:

Avant de continuer, clarifions certains termes clés:

LDAP Term	Description
dn	Distinguished Name: A record's unique identifier, similar to a primary key in relational databases.
Directory Schema	Defines the structure and constraints of the directory information.
entry	A record containing attributes that store data.
attribute	Similar to an associative array element or database column; specifies the data type, sorting rules, case-sensitivity, and other criteria.
cn	Common Name (e.g., "John Smith")
sn	Surname (e.g., "Smith")

Pour une compréhension plus approfondie, consultez les guides LDAP d'O'Reilly ou l'entrée Wikipedia sur LDAP.

Configuration d'un serveur LDAP:

L'installation et la configuration d'OpenDap peuvent être quelque peu complexes. Ces étapes, optimisées pour les serveurs basées à Debian, visent la clarté et la concision:

1. Installez le serveur de base et les utilitaires:

   sudo apt-get install slapd ldap-utils

2. Configurez le serveur:

   dpkg-reconfigure slapd

   Répondez aux invites comme suit:

   • omettre la configuration du serveur OpenLDAP? non
   • Nom de domaine DNS: homestead.localdomain (ou votre domaine)
   • Nom de votre organisation: (nom de votre organisation)
   • Mot de passe d'administration: (Choisissez un mot de passe fort)
   • confirmer le mot de passe: (répéter le mot de passe)
   • ok
   • BDB (Berkeley DB)
   • Voulez-vous que votre base de données soit supprimée lorsque SLAPD est purgé? non
   • Déplacer l'ancienne base de données? Oui
   • Autoriser le protocole LDAPV2? non

Vérification:

Vérifiez l'installation en fonctionnant:

ldapsearch -x -b dc=homestead,dc=localdomain

Si vous rencontrez des erreurs, assurez-vous que OpenLDAP est en cours d'exécution:

sudo netstat -tlnp | grep slapd

Vous devriez voir la sortie indiquant que SLAPD écoute sur le port 389.

remplissant la base de données:

Créer users.ldif avec le contenu suivant:

dn: cn=Sheldon Cooper,ou=People,dc=homestead,dc=localdomain
cn: Sheldon Cooper
objectClass: person
objectClass: inetOrgPerson
sn: Cooper

dn: cn=Leonard Hofstadter,ou=People,dc=homestead,dc=localdomain
cn: Leonard Hofstadter
objectClass: person
objectClass: inetOrgPerson
sn: Hofstadter

dn: cn=Howard Wolowitz,ou=People,dc=homestead,dc=localdomain
cn: Howard Wolowitz
objectClass: person
objectClass: inetOrgPerson
sn: Wolowitz

dn: cn=Rajesh Koothrappali,ou=People,dc=homestead,dc=localdomain
cn: Rajesh Koothrappali
objectClass: person
objectClass: inetOrgPerson
sn: Koothrappali

Chargez les données:

ldapadd -x -W -D "cn=admin,dc=homestead,dc=localdomain" -f users.ldif

(vous serez invité à le mot de passe administrateur.)

Vérifiez les enregistrements en utilisant:

ldapsearch -x -b "dc=homestead,dc=localdomain" -s sub "objectclass=*"

(L'interaction PHP, la connexion au serveur, la recherche, la mise à jour et la suppression suivront dans les sections suivantes, en raison de limitations de longueur.)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!