У меня есть сервер Active Directory и сервер WAMP Windows, на котором размещаются веб-приложения PHP, которые должны иметь возможность аутентифицироваться в Active Directory с помощью Kerberos. Я смог легко подключиться и привязать к хосту Active Directory с использованием некоторого образца кода PHP, но я не уверен, как это сделать с Kerberos. Я вижу много форумов […]
В настоящее время я пытаюсь определить, сможет ли пользователь войти в систему с помощью LDAP. Я прочитал много соединений LDAP, написанных на PHP, и до сих пор все было на пути, пока я не захотел выполнить поиск, если пользователь входит в определенную группу. Подробности Мне нужно подключиться к серверу LDAP: DN: CN = пользователь PAY […]
Мы создали веб-приложение (работающее в нашей интрасети), которое опирается на наш каталог LDAP (активный каталог) для его пользователей. Вместо «синхронизации» пользователей каталога с таблицей «пользователь» в нашей базе данных приложений (MySQL) мы используем каталог LDAP так же, как мы используем базы данных. При создании отношения между объектом, выведенным из MySQL и пользователем LDAP, мы используем […]
Как я могу получить группу с помощью primaryGroupToken из Active Directory с помощью PHP? По-видимому, это вычисленный атрибут, поэтому его получение не является прямым, так как в этом ответе ускользает: AD: Группа не имеет атрибута primaryGroupToken По сути, я использую следующую команду: ldap_search( $connection, "DC=host,DC=only,DC=network", "(&(objectClass=group)(objectCategory=group)(primaryGroupToken=513))", array("dn", "primarygrouptoken") ) Это приводит к ошибке: Warning: ldap_search(): […]
У меня есть вопрос. У меня есть сайт на apache2.2. Мне нужна эта функция для клиента. Когда пользователь, который в домене активного каталога открывает сайт, пользователь должен автоматически войти в систему. На самом деле я не знаю, как это сделать. Пожалуйста, помогите мне. Поэтому, если пользователь в домене, в котором этот пользователь должен войти в […]
Я работаю над парсером дескриптора SDDL / Security для ACL / ACE Active Directory. Я почти готов, все работает нормально, когда я подключаюсь к LDAP с использованием учетной записи администратора. Однако, когда я пытаюсь запросить ntSecurityDescriptor как неадминистративную учетную запись, он не возвращает никаких значений. У пользователя есть права на чтение атрибута. Когда я начал […]
У меня сложная проблема, усугубленная тем, что я не знаю, с чего начать! За последние несколько лет я разработал ряд веб-систем php. Когда я их построил, наша сеть была в лучшем случае верхом, поэтому я не думал о создании собственного имени пользователя / пароля. С тех пор наша сеть стала намного более надежной, наши админы […]
Привет, я написал следующий сценарий для обновления пароля для конкретного пользователя <?php function create_ldap_connection() { $ip = "192.168.168.1"; $ldaps_url = "192.168.168.1"; $port = 389; $ldap_conn = ldap_connect($ldaps_url, $port) or die("Sorry! Could not connect to LDAP server ($ip)"); $password = "password"; $binddn = "CN=Administrator,CN=Users,DC=ad,DC=test,DC=com"; $result = ldap_bind( $ldap_conn, $binddn, $password ) or die(" Error: Couldn't bind […]
Так что сначала немного пустяков .. На веб-сайте ASP.NET написано, что использует протокол NTLM для аутентификации пользователей, которые хотят войти. Это нормально, когда они обычно используют его, они набирают URL-адрес веб-сайта, предоставляют свои учетные данные, аутентифицируют и поддерживают сеанс в веб-браузере. Я хочу создать сайт PHP, который будет действовать как бот. Это веб-сайт моей компании, […]
У меня возникают проблемы с LDAP Search Filter . То, что мне нужно получить, – это все пользователи определенной группы LDAP которая является OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local Мой поиск: (&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local)) В настоящее время он не возвращает никаких результатов. Что мне не хватает?