ugrás a tartalomhoz

php vs m$ AD authentikció

Butcher · 2007. Május. 29. (K), 18.49
Üdv!

Olyan problémába ütköztem, hogy egy active directoryból kéne authentikálnom (win 2003 server) php segitségével.
Néhány példa átnyálazása után a saját ldapomból (linux debian...) simán megy a dolog.
Ami lényegi különbség van a 2 adatbázis között, hogy mig a linuxon levő ldap uid-ben tárolja a felhasználónevet addig a microsoft féle a samacontname-ben.
El tudom ugyan érni, hogy beazonosítson a AD, de csak a teljes név (cn) szerint, ha a mező nevet átirom samacountnamre már nem enged be.
Próbáltam anonymousként is bemenni utána ldap_search de akkor sem látja a samacountname-t, ezt csak akkor látom ha teljes nével beléptet és akkor használom az ldap_search-t.

Van valakinek valami ötlete mit ronthatok el?

thx
 
1

Authentikációhoz minek mezőnevek?

Rici · 2007. Május. 29. (K), 19.22
A legegyszerűbben úgy autentikálhatsz, hogy ellenőrzöd, hogy sikeresen végrehajtódott-e az ldap_bind függvény.

$conn = ldap_connect("ldap://dc.neve.hu")
	or die("Connect sikertelen!");
ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
$bind = ldap_bind($conn,"felhasznalonev##kukac##active.dir.tartomany.hu","jelszo")
	or die("Hibás név vagy jelszó!");
Kipróbáltam, működik.
2

Kerberos

Gixx · 2007. Május. 31. (Cs), 09.51
Lehet, hogy nem erre van szükséged, de nézd meg a Kerberos nevű cuccot: http://web.mit.edu/Kerberos/

Ártani nem árthat :)