php连接LDAP服务器(Active Directory)及信息的检索

最新推荐文章于 2024-05-22 10:01:49 发布
最新推荐文章于 2024-05-22 10:01:49 发布
阅读量375 收藏
点赞数
文章标签: PHP Microsoft
本文介绍了LDAP协议的三种常见实现方案,并详细展示了如何使用PHP进行LDAP认证与搜索操作,包括连接、绑定及检索等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP是个Protocol,目前常用的实现有如下三种方案:
1 NDS(Novell Directory Services)
2 Microsoft Active Directory
3 OpenLDAP

 

要实现LDAP,第一步是设计DIT(即Directory Information Tree)。

 

以下连接代码在Microsoft Active Directory(即AD)下验证通过。

最简单的bind方式:

<!--<br/ /><br/ />Code highlighting produced by Actipro CodeHighlighter (freeware)<br/ />http://www.CodeHighlighter.com/<br/ /><br/ />--><?php

// LDAP variables
$ldaphost = "192.168.8.5";  // your ldap servers
$ldapport = 389;                 // your ldap server's port number

// Connecting to LDAP
$ldapconn = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");


$ldaprdn  = "testuser";     // ldap rdn or dn
$ldappass = 'testpwd';  // associated password

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

 //var_dump($ldapbind);

    // verify binding
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }

}

 


是否能采用这种方式,取决于Directory Information Tree的结构。该方式存在明显缺点,要么bind成功,要么失败。即无法分别是用户名错误,还是密码错误。

 

search方式:

   $ldap_host = "192.168.8.5";
    $ldap_port = "389";
    $base_dn = "OU=zzz,DC=test,DC=com,DC=cn";
    $filter = "(cn=*)";
    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";
    $ldap_pass = "123456";
    $connect = ldap_connect( $ldap_host, $ldap_port);
    ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);

    $bind = ldap_bind($connect, $ldap_user, $ldap_pass);
    $read = ldap_search($connect, $base_dn, $filter);
    
    $info = ldap_get_entries($connect, $read); 
    echo $info["count"]." entrees retournees<BR><BR>"; 
    for($ligne = 0; $ligne<$info["count"]; $ligne++)
    {
        for($colonne = 0; $colonne<$info[$ligne]["count"]; $colonne++)
        {
            $data = $info[$ligne][$colonne];
            echo $data.":".$info[$ligne][$data][0]."<BR>";
        }
        echo "<BR>";
    }
ldap_close($connect);

 

 其中:

    $ldap_user ="cn=admin,OU=zzz,DC=test,DC=com,DC=cn";

    $ldap_pass = "123456";

这两个语句定义了一个专用的LDAP账户用于登陆到LDAP服务器,该帐号必须具有检索权限。

在登录到LDAP服务器之后,就可以对LDAP中的信息进行检索(ldap_search)了,此时就可以判断某个id是否存在,密码是否正确等等。


在具体开发中采用哪种方式,取决于Directory Information Tree的设计。

iteye_15736
关注
php ldap 查找,php连接LDAP服务器(Active Directory)信息检索
weixin_32308101的博客
03-09 412
LDAP是个Protocol,目前常用的实现有如下三种方案:1 NDS(Novell Directory Services)2 Microsoft Active Directory3 OpenLDAP要实现LDAP,第一步是设计DIT(Directory Information Tree)。以下连接代码在Microsoft Active Directory(即AD)下验证通过。最简单的bind方...
php操作ldap
zk_jy520的博客
07-31 1280
公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索) 代码详情,查看本文>>
PHP访问Windows的Active Directory
东子的博客
09-27 863
最近做一个项目时,遇到需要通过php访问AD服务器,涉及到部分用户需要通过Ad服务器认证,并需要把ad服务器上的用户导入自己开发的系统中。 php访问AD服务器可以采用Php本身自带的Ldap协议实现库。 1、通过AD服务器认证用户 $host = "iP:端口号"; $user = "用户名@域名"; $pswd = "密码"; $ad = ldap_connect($host) or die
LDAP 查询
duometong1的博客
03-30 897
package ldap.ceshi; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attribute; impor...
php ldap 查找,PHP LDAP:如何搜索用户是否在组中?
weixin_34808718的博客
03-09 478
如何使用php_ldap模块检查用户是否属于组?我是ldap的新手,因此有点困惑……通过谷歌搜索到目前为止我已经想出了这个:$ds=ldap_connect($ldapHost, $ldapPort);if ($ds) {$r=ldap_bind($ds, $ldapRdn, $ldapPassword);$filter = "(sAMAccountName=" . $uid . ")";$att...
ldapdomaindump:通过LDAPActive Directory信息转储
05-01
Active Directory域中,任何经过身份验证的用户(或计算机)都可以通过LDAP检索很多有趣的信息。 这使LDAP成为在内部网络的渗透测试的搜集阶段中收集信息的有趣协议。 问题是来自LDAP的数据通常无法以易于阅读的...
ldapdomaindump, 通过LDAPActive Directory信息转储程序.zip
09-17
通过LDAPActive Directory信息转储程序 LDAPDomainDump通过LDAPActive Directory信息转储程序简介在 Active Directory域中,可以以通过LDAP通过任何身份验证的用户( 或者机器) 检索很多有趣的信息。 这使得LDAP...
Java:使用COM4J从Active Directory检索用户信息,例如电子邮件和职位
04-11
在Java开发中,有时我们需要与MicrosoftActive Directory(AD)进行交互,以便获取或更新用户信息,如电子邮件和职位等。Active Directory是一个目录服务,它主要用于存储和管理组织中的网络资源,包括用户账户、...
ldapdomaindump工具:LDAP Active Directory信息转储解析
在企业环境中,LDAP经常与Active Directory(AD)结合使用,以便于管理和存储用户账户信息、组成员身份、安全策略以及其它相关配置数据。Active Directory是微软开发的一种服务,主要用于管理企业网络环境中的用户和...
什么是LDAP连接工具?如何利用好它.docx
05-29
此工具支持多种 LDAP 服务器,包括 Active Directory、Novell eDirectory 和 Sun Directory Server。Softerra LDAP Browser 还具有安全连接能力,允许用户通过 SSL 或 TLS 进行安全通信,确保数据传输的安全性。 ##...
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 260
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程...
php通过Active Directory简单验证LDAP
weixin_30726161的博客
02-25 125
LDAP是什么? LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP. 一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 ActiveDirectory是什么? Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松...
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active DirectoryPHP中进行身份验证
weixin_42401338的博客
03-11 407
你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理
最新发布
gitblog_00019的博客
05-22 563
推荐开源项目:adLDAP —— 简化PHPLDAP认证与Active Directory管理 adLDAPadLDAP is a PHP class that provides LDAP authentication and integration with Active Directory.项目地址:https://gitcode.com/gh_mirrors/ad/adLDAP 1、项目...
PHP中利用LDAP通过活动目录(Active Directory)实现域用户登录验证的办法
weixin_33951761的博客
01-25 537
1.代码实现 <?php $user = $_POST ['name']; $password = $_POST ['pwd']; //设定域信息 $domain = 'a.com'; //设定域名 $basedn = 'dc=a,dc=com'; //如果域名为“b.a.com”,则此处为“dc=b,dc=a,dc=com” $ad =...
PHP史上最全的LDAP对接获取用户信息方案
Jokenzhang
12-04 2634
PHP语言对接ldap获取用户信息的例子很少,今天我给大家分享一下,以下经验是我走了很多坑总结出来的。 对接LDAP不是用LDAP的接口,直接用PHP的扩展就可以了。 直接贴代码: <?php /** * 使用ldap的时候需要看一下PHP的扩展是否开启,直接命令行或者phpinfo搜索 LDAP * 命令行: 1、php -module | grep ldap * 2、php -r "phpinfo();" | grep LDAP * ldap 在Yii框架中使用可
PHP输出LDAP查询结果
Robert's Log
03-31 1513
做好Postfix+LDAP后,一直想写个程式,自动抓取LDAP中的邮箱地址,不用手动更改全局邮箱地址再发布,今天终于如愿,主要参考如下网页,在些感谢: 一个漂亮的输出MySql数据库表结构的PHP页面  http://babyhe.blog.51cto.com/1104064/1118372 使用PHP连接LDAP服务器 http://www.justwinit.cn/post/59
PHP小记】php中获取Ldap上的信息
行路中
09-06 6767
php要获取Ldap上的信息,首先必须使php支持ldap:     1)window可以使用wampserver,通过配置很容易就支持ldap。     2)Linux下编译PHP时设置 #./configure   --with-ldap     下面就是连接Ldap获取信息的代码      $ldap_host = "ldap://10.1.0.15";     $ldap_por
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值