Belirli bir grup LDAP, Active Directory kullanıcıların kimlik doğrulaması

1 Cevap php

Ben kullanıcıların yalnızca bir (fakülte) grup web sitemde belirli bir web sayfasına erişmek mümkün olmak istiyorum.

Bu sayfa sadece öğretim üyeleri tarafından görülebilir içindir.

Aktif dizin içinde, biz "fakülte" adında bir grup var,

Burada ldap / active directory üzerinden kullanıcıların kimliğini doğrulamak zorunda, ama ben sadece fakülte grup içinde olan kullanıcılara authenicate istediğiniz kod pasajı.

$ldap = ldap_connect("ldap.domain.com")
if($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
  // log them in!
} else {
  // error message
}

1 Cevap

Kullanıcılar Gruplar, değil Grubu Üyeliği AD saklar Üye listesinde, cn = fakülte, almak zorunda kalacak bu nedenle ou = ne olursa olsun, dc = acme, dc = com üye listesi nesneleri, ve bu kullanıcının listede olup olmadığını görmek. Onlar ise, o zaman başarılı olursa devam, hangi onları denemek ve bağlamak sağlar.

Bir bağlama genellikle sorgu daha pahalı olduğundan ben, bağlama test etmeden önce grup üyeliği için test olacaktır.

etiketler