我是一名管理员用户,拥有公司内 Web 服务器的完全访问权限。我构建了一个对其本地数据库 (mysql) 进行身份验证的 Web 应用程序。我一直在考虑建立一个LDAP认证系统的可能性。我无权访问 LDAP 服务器本身,但有一些联系人可以在需要时联系它们。只是想知道设置有多复杂?我是否需要访问 ldap 服务器,或者仅拥有其 IP 和服务器信息就足以编写脚本?我真的只是想知道需要做多少工作才能做到这一点,因为我从来没有这样做过。
最佳答案
我实际上只是这样做了,有一个 php-ldap
扩展,检查登录凭据基本上很简单:
private $ldap_url = "";
private $ldap_base_dn = "ou=Something, dc=SomethingElse, dc=local";
function login($username, $password) {
$ds = ldap_connect($this->ldap_url);
if (!$ds) {
return false;
}
try {
$r = ldap_bind($ds, $username, $password);
} catch(Exception $e) {
return false;
}
if (!$r) {
return false;
}
$sr = ldap_search($ds, $this->ldap_base_dn, "samaccountname=".$username);
$user_data = ldap_get_entries($ds, $sr);
return $user_data;
}
只要您知道 ldap url 和基本 dn 设置,我认为它应该可以工作。
关于php - 使用我的 Web 应用程序设置 LDAP 身份验证系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28619024/