Witam!

Niestety dla mnie musze w pracy przygotowac skrypt logowania oparty na autentyfikacji LDAP
Przy uzyciu google przygotowalem skrypt.
Niestety skryp dzial tylko na poziomie sprawdzenia Usera i Hasla
ale nie sprawdza juz czy user nalezy do grupy TrainingSiteAdmin
Czy ktos wie wiecej na temat LDAP

Pozdrawiam!

[PHP] pobierz, plaintext 
<form id="form1" name="form1" method="post" action="">
<p><label>User:</label>&nbsp;&nbsp;<input type="text" id="log" name="log" /></p>
<p><label>Password</label>&nbsp;&nbsp;<input type="password" id="pass" name="pass" /></p>
<p>
  <input type="submit" name="Go" id="Go" value="Submit" />
</p>
</form>
<?php
$log = $_POST['log'];
$pass = $_POST['pass'];
if ((isset($pass)) &&  (isset($log))) {
		$server = "ldap://127.0.0.1";
		$port = "389";
		$loginPassword = $pass;
		$loginBase = "uid=". $log .",ou=Users,ou=Domain,ou=XX,o=UK,dc=YY-online,dc=com";
 
        $ds = ldap_connect($server, $port);
 
		if ($ds) {
			$ldapbind = @ldap_bind($ds, $loginBase, $loginPassword);
			if ($ldapbind) {
				$ds = ldap_connect($server, $port);
				$dn = "dc=sbe-online,dc=com";
				$filter = "(&(cn=TrainingSiteAdmin)(memberUid=".$log."))";
				$justthese = array("cn");
				$sr = ldap_search($ds, $dn, $filter, $justthese);
				$info = ldap_get_entries($ds, $sr);
				$resultat = true;
				echo "$log<br>";
				echo "---->".$info["count"]." entries returned<br>";
				echo "$info";
		} else {
				$resultat = false;
				echo "not ok";
			}
		} else {
			$resultat = false;
			echo "Connection Problem";
        }
 
		return ($resultat);
 
 
 
}
?>
[PHP] pobierz, plaintext 

Możesz wkleić jak wygląda struktura LDAP? Niedawno robiłem coś podobnego, ale z tego co widzę było to zupełnie inaczej podzielone.

Sprawdzałeś $filter poza PHP? Np. w Apache Directory Studio.

Witam,

Zagadnienie Lightweight Directory Access Protocol jest mi nie znane, pierwszy raz sie z tym spotykam, filtr jak i elementy zapytan zostaly mi dostarczone przez administratora serwer, ja mam tylko uzyc tego przy tworzeniu aplikacji interentowej.

Zaraz sprawdze Apache Directory Studio i zobacze czy bede w stanie cos z tym zrobic. Nie jestem pewnien czy sie doprosze o strukture LDAP (moze to zajac jakis czas)


Pozdrawiam

Struktura będzie widoczna w ADS - akurat filtrów nie używałem, ale struktura na której pracowałem była bardzo prosta i tego nie wymagała. Jeśli szukasz kodu na którym można się wzorować to dobrym pomysłem może być moodle - jest w nim integracja z LDAP i jest mocno rozbudowana.

Ostatecznie po rozmowie z administratorem sieci dowiedzialem sie ze zeby przeszukac grupe w poszukiwaniu uzytkowniaka, dany uzytkownik musi miec przypisane prawo do szukania w grupie, istnieja dwa rozwiazania albo sprawdzic login i pass i potem uzyc drugiego usera z prawem do szukania zeby psrawdzic czy pierwszy user nalezy do grupy, lub tak jak ja uzyc LDAP tylko do identyfikacji uzytkownika a nastepnie juz z poziomu bazy danych dodac uzytkownika do grupy lokalnej dla serwisu www.

Wyglada na to ze z powodow mi nie znanych administrator sieci nie ulatwi mi pracy - moim zalozeniem bylo stworzenie globlanego skryptu i "zwalic"
autentyfikacje i przynaleznosc do grupy na LDAP - co jest chyba bezpieczniejsze i stabilniejsze bo wszystkie strony w sieci korzystalyby z tego samego skryptu. jak rowniez wyklucza potrzebe tworzenia wewnetrzych praw i grup. jedyne co musialbym zrobic to dodac usera do grupy w LDAP. Szkoda ale tymczasem projekt zostaje zawieszony i uzywam wewnetrznego skryptu do zarzadzania uzytkownikami.