Active Directory Login
Door Marijn , 21 jaar geleden, 3.262.773x bekeken
Voor mijn werk moest ik een loginscript maken op basis van Active Directory. Elke gebruiker in Active Directory die in een bepaalde usergroep staat kan inloggen. Ik heb dit script nergens op internet kunnen vinden, vandaar dat ik hem hier post. Ik weet zeker dat andere mensen het ook kunnen gebruiken...
Gesponsorde koppelingen
PHP script bestanden
Er zijn 9 reacties op 'Active directory login'
0 
-0 
-0
Misschien is het handig voor de AD leken onder ons om de afkortingen wat uit te leggen? Dus hoe je bijvoorbeeld $usergroep moet vullen als je groepje weer onder wat andere submapjes staan.... Ik zelf kom er namelijk ook niet helemaal uit ;)
Maar voor de rest een leuk script... Kan er wel wat mee denk ik
Maar voor de rest een leuk script... Kan er wel wat mee denk ik
0 -0
-0
Mensen die met Active Directory werken weten wel hoe zo'n string in elkaar zit. Het is een map structuur (daar komt het woord "Directory" vandaan).
CN = Common Name (naam van persoon/usergroep)
OU = Organizational Unit ((sub)map)
DC = Domain Controller (naam van domein)
Er zijn ook verschillende tools om zo'n string direct te zien. Google naar baseDN en je vind het wel....
CN = Common Name (naam van persoon/usergroep)
OU = Organizational Unit ((sub)map)
DC = Domain Controller (naam van domein)
Er zijn ook verschillende tools om zo'n string direct te zien. Google naar baseDN en je vind het wel....
0 -0
-0
Ik ben even gaan spelen met dit script. Het lijkt te werken op het moment dat de username in de AD voorkomt. Gebruik je echter een username die niet in de AD voorkomt dan doet het script niets, terwijl je dan ook op de "Uw gebruikersnaam of wachtwoord is incorrect..." melding zou moeten uitkomen.
(Met bijv. een bestaande username en een fout wachtwoord kom je wel op die melding).
(Met bijv. een bestaande username en een fout wachtwoord kom je wel op die melding).
0 -0
-0
Wim, zet eens het volgende in je script:
Misschien komt er dan een foutmelding naar boven.
Misschien komt er dan een foutmelding naar boven.
0 -0
-0
Helaas geen extra foutmeldingen. Volgens mij zit het probleem in onderstaande code:
$sr= ldap_search($ds, $usergroep, "CN=*");
$info = ldap_get_entries($ds, $sr);
for ($i=0; $i<$info["count"]; $i++) {
for ($b=0; $b<count($info[0]["member"])-1; $b++) {
$zoek = $info[0]["member"][$b];
$nr=ldap_search($ds, $zoek, "CN=*");
$ninfo = ldap_get_entries($ds, $nr);
$userstring = $ninfo[0][userprincipalname][0];
list($loginnaam, $achterstuk) = split('[@]', $userstring);
$ingroep = ((strtolower($username) == strtolower($loginnaam)) ? 1 : 0);
switch($ingroep){
case 0: echo "Geen lid"; break;
case 1: echo "Wel lid"; break;
}
}
}
Als ik dit achterwege laat, en het hierbij laat:
if ($r) {\\Goed ingelogd.} else {\\Fout ingelogd.}
dan gaat het wel goed. (Net even snel getest).
Wat mij wel is opgevallen met een var_dump(info[0]) is dat [member] niet bestaat en wel bijv. een memberof.
Het gaat mij puur om de validatie, en ik moet het nog even verder uittesten, maar het lijkt erop dat met het weglaten van de for loops het script voor mij goed genoeg werkt.
In ieder geval bedankt voor je reaktie Jelmer.
Andere nuttige suggesties zijn altijd welkom. :)
$sr= ldap_search($ds, $usergroep, "CN=*");
$info = ldap_get_entries($ds, $sr);
for ($i=0; $i<$info["count"]; $i++) {
for ($b=0; $b<count($info[0]["member"])-1; $b++) {
$zoek = $info[0]["member"][$b];
$nr=ldap_search($ds, $zoek, "CN=*");
$ninfo = ldap_get_entries($ds, $nr);
$userstring = $ninfo[0][userprincipalname][0];
list($loginnaam, $achterstuk) = split('[@]', $userstring);
$ingroep = ((strtolower($username) == strtolower($loginnaam)) ? 1 : 0);
switch($ingroep){
case 0: echo "Geen lid"; break;
case 1: echo "Wel lid"; break;
}
}
}
Als ik dit achterwege laat, en het hierbij laat:
if ($r) {\\Goed ingelogd.} else {\\Fout ingelogd.}
dan gaat het wel goed. (Net even snel getest).
Wat mij wel is opgevallen met een var_dump(info[0]) is dat [member] niet bestaat en wel bijv. een memberof.
Het gaat mij puur om de validatie, en ik moet het nog even verder uittesten, maar het lijkt erop dat met het weglaten van de for loops het script voor mij goed genoeg werkt.
In ieder geval bedankt voor je reaktie Jelmer.
Andere nuttige suggesties zijn altijd welkom. :)
0 -0
-0
@jarik
Wie een beetje verstand heeft van het LDAP (Lightweigh Directoryt Access Protocol) en van PHP snapt dit wel. Even googlen op LDAP is dan ook best een logische stap als je dit niet snapt.
Wie een beetje verstand heeft van het LDAP (Lightweigh Directoryt Access Protocol) en van PHP snapt dit wel. Even googlen op LDAP is dan ook best een logische stap als je dit niet snapt.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu