nicht angemeldet
LDAP Bind mit User Email ?
Hallo zusammen, vielleicht hat dies hier schon mal jemand umgesetzt. In einer kleinen Intranet Anwendung wird ein LDAP Bind zu einem Windows AD bisher wie folgt gemacht.
....
$bd = @ldap_bind($ad, $username.$at_dn , $userpassword) ;
Als Login wird der AD Benutzeranmeldename plus angehängter Domain genommen. Beispiel: thomas.test@meine.domain.de
Das klappt soweit auch alles. Jetzt sollte ein Login bzw. Authentifizierung mit der Email Adresse anstatt dem Benutzeranmeldename möglich sein. Ein Login Versuch mit "thomas.test@test.de" (nur in einem lokalen AD Testserver) scheitert mit der Meldung:
Warning: ldap_bind(): Unable to bind to server: Invalid credentials
Hat jemand eine Idee wie man was umstellen muss damit der Bind auch mit der User Email geht?
vielen Dank Gruss hawk
-
Tach,
Hat jemand eine Idee wie man was umstellen muss damit der Bind auch mit der User Email geht?
ich würde erwarten davon ausgehen, dass das nicht geht; ich wüßte zumindest nicht, warum der AD-Server dafür Konfiguration bereitstellen würde. Theoretisch könntest du dein Problem vielleicht lösen, indem du selber im AD nachschlägst, wie der User-Account zur E-Mail-Adresse ist, und das dann substituierst, aber das hat diverse Probleme: nicht jedes Object mit Mailadresse ist ein User, mehrere Objekte können die selbe Adresse haben.
mfg
Woodfighter