Я хочу сделать безопасное соединение ldap (ldaps) с Linux (Linux 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux) на сервер Windows 2012, чтобы сменить пароли пользователей в активном каталог, через php. Для этого я создал самозаверяющий сертификат (с помощью диспетчера Windows Server) на сервере, но когда я пытаюсь подключиться, я получаю следующую ошибку […]
Этот код ниже проверяет учетные данные пользователя против ldap <?php $ldaphost = "ldap.domain.com"; $ldapport = 389; $ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost"); if ($ds) { $username = "johndoe@domain.com"; $upasswd = "pass"; $ldapbind = ldap_bind($ds, $username, $upasswd); if ($ldapbind) {print "Congratulations! $username is authenticated.";} else {print "Access Denied!";} } ?> Мои пользователи […]
Как вы можете видеть ниже, я не получаю информацию о пользователе, когда я выполняю поиск LDAP в группе безопасности. Я хочу использовать $_SERVER[remote_user] чтобы проверить, является ли пользователь членом этой группы. Я также хотел бы получить информацию об этом пользователе и обновить базу данных sql. Это возможно? $dn = "CN=Intra,OU=Common Security Groups,DC=mydomain,DC=local"; $filter = "(member=*)"; […]
Мне нужно больше узнать об SSO в веб-приложении в Active Directory. Просто попросите пользователя зарегистрироваться для аутентификации в AD, я знаю, что я могу использовать некоторые библиотеки, такие как Zend_Ldap , adLdap и т. Д. Но в этом случае пользователю по-прежнему необходимо ввести логин дважды. Например: аутентифицировать Active Directory / ISA с php Afaik, чтобы […]
Я пытаюсь подключиться в LDAP с php–ldap. У меня проблема с ldap_bind() : $username = 'josue.ruiz'; $password = 'pass'; $ldapconfig['host'] = '10.10.10.11'; $ldapconfig['port'] = 389; $ldapconfig['basedn'] = 'dc=domain,dc=com'; $ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); $dn="cn=".$username.",ou=Technology,".$ldapconfig['basedn']; if ($bind=ldap_bind($ds, $dn, $password)) { echo("Login correct"); } else { echo("Login incorrect"); } Я получаю это сообщение: Предупреждение: […]
Каков наилучший способ запуска поиска у текущего пользователя для получения всех атрибутов, включая связанные группы в Active Directory с помощью LDAP / PHP? Для атрибутов, в основном, просто имя, фамилия и отображаемое имя. Для ассоциированных групп – только те группы, в которых пользователь является членом, например, функция memberOf. Я пробовал несколько вариантов, но не могу […]
У меня есть структура Active Directory, в которой объекты User находятся в OU, например, IT, Technical, HR, Accounts и т. Д. Я хочу написать PHP-скрипт, который аутентифицирует пользователя с AD и в зависимости от их группы, чтобы предоставить aproperiate веб-службы , Для ldap_search () требуется базовое DN. Я попытался выполнить поиск ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username)", array("memberof")); […]
Я смутно знаю, что на компьютере, подключенном к домену, IE может быть предложено отправить некоторые дополнительные заголовки, которые я мог бы использовать для автоматической подписки на приложение. У меня apache работает на сервере Windows с mod_php. Я бы хотел, чтобы пользователь не мог войти в систему, если это необходимо. Я нашел несколько ссылок о модулях […]
Я создал систему для отображения имени пользователя, адреса электронной почты и номера телефона из Active Directory, однако я не могу заставить «thumbailPhoto» работать. Я искал в Интернете, но не смог найти, возможно ли это или, по крайней мере, какой формат возвращается из Active Directory. В настоящее время я использую класс adldap, поэтому, если это возможно, […]
Я хотел бы создать php-скрипт, который работает как ежедневный cron. То, что я хотел бы сделать, – перечислить всех пользователей в Active Directory, извлечь определенные поля из каждой записи и использовать эту информацию для обновления полей в базе данных MySQL. В основном, что я хочу сделать, это синхронизировать определенную пользовательскую информацию между Active Directory и […]