PHP Lang

Articles of active directory

Аутентификация самозаверяющего сертификата для подключения LDAPS

Я хочу сделать безопасное соединение ldap (ldaps) с Linux (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) на сервер Windows 2012, чтобы сменить пароли пользователей в активном каталог, через php. Для этого я создал самозаверяющий сертификат (с помощью диспетчера Windows Server) на сервере, но когда я пытаюсь подключиться, я получаю следующую ошибку […]

Аутентификация против ldap с использованием PHP, активного каталога при использовании IE / Firefox

Этот код ниже проверяет учетные данные пользователя против ldap <?php $ldaphost = "ldap.domain.com"; $ldapport = 389; $ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost"); if ($ds) { $username = "johndoe@domain.com"; $upasswd = "pass"; $ldapbind = ldap_bind($ds, $username, $upasswd); if ($ldapbind) {print "Congratulations! $username is authenticated.";} else {print "Access Denied!";} } ?> Мои пользователи […]

Как получить информацию о пользователе в группе безопасности Active Directory с использованием LDAP и PHP

Как вы можете видеть ниже, я не получаю информацию о пользователе, когда я выполняю поиск LDAP в группе безопасности. Я хочу использовать $_SERVER[remote_user] чтобы проверить, является ли пользователь членом этой группы. Я также хотел бы получить информацию об этом пользователе и обновить базу данных sql. Это возможно? $dn = "CN=Intra,OU=Common Security Groups,DC=mydomain,DC=local"; $filter = "(member=*)"; […]

Как единый вход (SSO) работает с PHP + Apache в Active Directory для прозрачной проверки подлинности?

Мне нужно больше узнать об SSO в веб-приложении в Active Directory. Просто попросите пользователя зарегистрироваться для аутентификации в AD, я знаю, что я могу использовать некоторые библиотеки, такие как Zend_Ldap , adLdap и т. Д. Но в этом случае пользователю по-прежнему необходимо ввести логин дважды. Например: аутентифицировать Active Directory / ISA с php Afaik, чтобы […]

Соединение PHP LDAP

Я пытаюсь подключиться в LDAP с php–ldap. У меня проблема с ldap_bind() : $username = 'josue.ruiz'; $password = 'pass'; $ldapconfig['host'] = '10.10.10.11'; $ldapconfig['port'] = 389; $ldapconfig['basedn'] = 'dc=domain,dc=com'; $ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); $dn="cn=".$username.",ou=Technology,".$ldapconfig['basedn']; if ($bind=ldap_bind($ds, $dn, $password)) { echo("Login correct"); } else { echo("Login incorrect"); } Я получаю это сообщение: Предупреждение: […]

PHP LDAP Получить атрибуты пользователя, включая ассоциированные группы

Каков наилучший способ запуска поиска у текущего пользователя для получения всех атрибутов, включая связанные группы в Active Directory с помощью LDAP / PHP? Для атрибутов, в основном, просто имя, фамилия и отображаемое имя. Для ассоциированных групп – только те группы, в которых пользователь является членом, например, функция memberOf. Я пробовал несколько вариантов, но не могу […]

Как PHP ldap_search (), чтобы получить пользовательское подразделение, если я не знаю OU для базового DN

У меня есть структура Active Directory, в которой объекты User находятся в OU, например, IT, Technical, HR, Accounts и т. Д. Я хочу написать PHP-скрипт, который аутентифицирует пользователя с AD и в зависимости от их группы, чтобы предоставить aproperiate веб-службы , Для ldap_search () требуется базовое DN. Я попытался выполнить поиск ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username)", array("memberof")); […]

Как я могу реализовать единый вход (SSO) с использованием Microsoft AD для внутреннего PHP-приложения?

Я смутно знаю, что на компьютере, подключенном к домену, IE может быть предложено отправить некоторые дополнительные заголовки, которые я мог бы использовать для автоматической подписки на приложение. У меня apache работает на сервере Windows с mod_php. Я бы хотел, чтобы пользователь не мог войти в систему, если это необходимо. Я нашел несколько ссылок о модулях […]

Показать thumbnailФото из Active Directory в PHP

Я создал систему для отображения имени пользователя, адреса электронной почты и номера телефона из Active Directory, однако я не могу заставить «thumbailPhoto» работать. Я искал в Интернете, но не смог найти, возможно ли это или, по крайней мере, какой формат возвращается из Active Directory. В настоящее время я использую класс adldap, поэтому, если это возможно, […]

Перечислить всех пользователей в LDAP с помощью PHP

Я хотел бы создать php-скрипт, который работает как ежедневный cron. То, что я хотел бы сделать, – перечислить всех пользователей в Active Directory, извлечь определенные поля из каждой записи и использовать эту информацию для обновления полей в базе данных MySQL. В основном, что я хочу сделать, это синхронизировать определенную пользовательскую информацию между Active Directory и […]
Intereting Posts
Как я могу отправить данные с PHP на IP-адрес через UDP? Функция PHP mail () возвращает false, но без ошибок как подсчитать количество элементов в php-ассоциативном массиве Принуждение загрузки с использованием PHP php возвращает смешанные типы данных – хорошие или плохие всплывающее управление через постоянные соединения Как использовать открытый идентификатор в качестве системы входа в систему PHP-Ajax и перенаправление Переписать запрос в подкаталог Ошибка FPDF: этот документ (testcopy.pdf), вероятно, использует метод сжатия, который не поддерживается свободным парсером, поставляемым с FPDI Неопределенное свойство: PDO :: $ connect_error Когда я использую PHP_EOL вместо \ n и наоборот? Проблема с клиентом Ajax / JQuery Показать версию загрузчика сервера ioncube с php Zend_Session: сеанс должен быть запущен до того, как любой вывод будет отправлен в браузер Как настроить Zend_Form для использования нотации массива?