Использование доменной авторизации с помощью php_ldap.dll

[funtic]

Использование доменной авторизации с помощью php_ldap.dll

Вопрос такой, пытался найти mod_ntlm под Apache2 (с Windows)- не вышло :-( Встретил в сети высказывание про то, что доменую авторизацию можно осуществить с помощью php_ldap. Вроде он даже есть в стандартной комплектации PHP5, вот. А теперь вопрос: как им пользоваться то, где поискать примеры или уроки, или может еще что? Необходимо решить вопрос с доменной авторизакцие для доступа на сайт.

-~{}~ 26.09.05 13:11:

Что-то я вообще запутался, openLdap есть только под Unix, mod_ntml есть только для Apache1.3xx. Как же все таки сделать доменную авторизацию на Apache2 работающем под Windows? Неужели ни кто не сталуивался с такой проблемой?

 

[zap]

как я понял ты имееш ввиду авторизацию через АД (Active Directory) ! хотел бы тоже почитать про это, хорошая бы штука получилась!

 

[funtic]

Вот вот вот, инфы то почти нет, и ни кто поделится опытом не хочет :-(

 

[MiRacLe]

<?php
function checkADLogin($login,$encryptedPasswd)
{
    $returnVal = false;
    $decryptedPasswd = decryptPasswd($encryptedPasswd);
    if (strlen($login) && strlen($decryptedPasswd))
    {
        $AD_SERVER = 'fqdn.domain.tld';
        $ad = ldap_connect('ldaps://'.$AD_SERVER)  or false;
	if ($ad)
        {
    	    ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3);
            ldap_set_option($ad, LDAP_OPT_REFERRALS, 0);
            $result = ldap_bind($ad, $login.'@'$AD_SERVER, $decryptedPasswd);
 	    $returnVal = ($result)?true:false;
        }
        // тут можно[нужно] проверки на ошибки соединения с DC устроить
    }
    else
    {
     // тут тоже ошибки проверить
    }
    return $returnVal;
}
?>

 

[Elef]

а вот так
$r = shell_exec("ldapsearch -h ххх.ххх.ххх.ххх -b 'dc=...,dc=...,dc=ru' -D 'cn=....' ....");


а может я и не в тему.....

 

[funtic]

2 Elef: честно сказать я не понял что это написано ;-0
2 Miracle: видел вы обсуждали эту тему не так давно, пытался понять что к чему - не получилось. У тебя я так понял вариант с вводом пользователем своих пароля и имени? До этого момента я вроде уже дошел, а вот как построить правильно фильтр ддля поиска нужной информации. Bind у меня проходит для анонимного юзера, а вот ldap_search кидает ошибку: Search: Operations error а в чем ошибка я понять не могу.
Вот что пишу: ldap_search($ds, "ou=users, ou=dcfto, ou=upr, DC=svrw, DC=mps", "telephoneNumber=4*"); $ds-верный, структура тоже верна в чем косяк то может быть может скажеш?

-~{}~ 29.09.05 06:10:

Подскажите же кто-нить как настроить фильтр для поиска!!!!!!!

 

[Elef]

shell_exec - выполняет команду в оболочке/shell и возвращает полный вывод в виде строки.

 

[440hz]

Автор оригинала: funtic
Вот вот вот, инфы то почти нет, и ни кто поделится опытом не хочет :-(

могу поделится исходниками ... 8) мыльте в приват, наверное