Я новичок в работе с LDAP и занимаюсь исследованиями куполов о работе с PHP и LDAP. Это также немного подавляющее, чтобы понять, хотя то, что я хочу сделать, не очень сложно, поэтому я думаю, что с некоторыми указаниями я могу это сделать. Я хочу знать, как это сделать, просто найти текущее уникальное имя пользователя или ключ компьютера, который был зарегистрирован через LDAP. У каждого пользователя есть свой компьютер, который вошел в систему. Если я могу просто откликнуться на значение текущего имени пользователя в компьютере, я могу понять все остальное, что мне не нужно. Может ли кто-нибудь предоставить мне некоторые рекомендации по созданию простого соединения для извлечения имени пользователя. Я бы подумал, что это будет значение сеанса.
Спасибо за любую помощь!
Не уверен, что только php может получить доступ к текущим данным компьютера. Компания может использовать свой каталог как централизованное местоположение для всех учетных данных доступа. С помощью php вы можете:
<?php
function authorizeUserWithLdap($user,$pass){
$ldaphost = "ldap.yourldaphost.com";
$ldapport = 389; //default ldap port
//establish connection to ldap
$connect = ldap_connect($ldaphost,$ldapport);
if(!$connect){
return "Error connecting to LDAP";
}else{
//if successfully connected try to bind with the $user, $pass credentials
if(ldap_bind($connection,$user,$pass){
//If able to bind with user, start session and return message
session_start();
$_SESSION['user'] = $user;
$_SESSION['status'] = 'logged in';
return "Successfully Authorized"
}else{
return "wrong user or pass" ;
}
}
}
echo authorizeUserWithLdap("User","Pass");
?>
Это основы. Теперь пользователь Active Directory может войти в ваше приложение, используя одного и того же пользователя, и передать им свой логин на свой компьютер. Есть еще несколько строк, которые предусматривают применение LDAP и защищенного соединения. Также после успешного связывания вы можете захотеть захватить некоторые данные пользователей с помощью ldap_search() и сохранить их в переменной $ _SESSION, такой как имя пользователя, разрешения учетной записи и т.д.