Jan: LDAP Authentication in PHP benutzen

Beitrag lesen

SELF-Forum

LDAP Authentication in PHP benutzen

Jan
Informationen zu den Bewertungsregeln

ich habe das erstmal so gelöst:

$connection = ldap_connect("srv02")
or die("  kein LDAP Server gefunden!");
if (ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3)) {
   $ldapversion =" v3";
}
else {
$ldapversion =" v2";
}
if ($connection) {
   // binding to ldap server
   $ldapbind = ldap_bind($connection, $ldaprdn, $password) or die ("USER/PASSOWRD WRONG!");
   // verify binding
   if ($ldapbind) {
       echo "  LDAP".$ldapversion." Anmeldung OK!";
       $auth="1";

jetzt brauche ich nur noch die Gruppen der Benutzer ermitteln...dann habe ich alle Daten, die ich benötige.

Benutzer in einem Netzwerk haben sich an einem LDAP-Server angemeldet. und sollen eine Intranet-Seite als Adressbuch (mit verschiedenen Zugrffsrechten) benutzen, ohne sich beim Web-Server extra anmelden zu müssen. Wie kann ich den Benutzernamen den der Benutzer beim Login verwendet hat in meinem PHP-Script verwenden/auslesen?

ich denke mal, daß sich die benutzer für die pc-anmeldung an ldap angemeldet haben. dann steht irgendwo auf den pc die information. wahrscheinlich auch im environment.

ja...nur wo genau? ich werde es via Posix funktion in PHP versuchen...
http://cad.ntu-kpi.kiev.ua/~netlib/php/4/ref.posix.html

wenn nun der benutzer mit dem browser eine webseite aufruft, muß diese information mitgegeben werden. hier muß nun eine brücke gebaut werden, um an diese information zu gelangen. möglicherweise kann beim starten des browsers ein parameter mitgegeben werden, oder die information per javascript aus dem environment geholt werden. oder auf m$ systemen mit windows mitteln.

gib M$ keine Chance... ;-)
es handelt sich ausschließlich um Linux-Kisten...

Ich habe bis jetzt nur die Möglichkeit via PHP die LDAP-Datenbank abzufragen...kann damit aber keine Zugriffsrechte kontrollieren...

die andere möglichkeit wäre, die anmeldung an ldap im ldap mit informationen zu versorgen (ip-adresse login/logout zeit). dann könnte man sich vom webserver die information von ldap holen und selbst ermitteln welcher benutzer an dieser ip angemeldet ist.

<- hab leider keine Ahnung wie ich die Zeiten in LDAP bekommen soll....

Jan

Beitrag melden
Informationen zu den Bewertungsregeln