авторизация в Active Directory через LDAP

[DDT]

авторизация в Active Directory через LDAP

Привет.


Ситуация такова: есть домен, локальный сайт (Apache1, PHP4).

Необходимо чтобы пользователи вводили свой логин и пароль на сайте, а это все проверялось на сервере Active Directory.

Под Апач установил mod_ntlm. Но как с этим работать не пойму. В РНР надо использовать ldap-функции для подключения к сереву AD?

 

[MiRacLe]

<?php
function checkADLogin($login,$passwd)
{
    $returnVal = false;
    if (strlen($login) && strlen($passwd))
    {
        $AD_SERVER = 'NAME_OF_AD_OR_IP';
        $ad = ldap_connect('ldaps://'.$AD_SERVER)  or false; // не обязательно ldaps , можно ldap
	if ($ad)
        {
    	    ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3);
            ldap_set_option($ad, LDAP_OPT_REFERRALS, 0);
            $result = ldap_bind($ad, $login.'@NAME_OF_DOMAIN', $passwd);
 	    $returnVal = ($result)?true:false;
        }
    return $returnVal;
}
?>

 

[DDT]

Большое спасибо.

 

[Alister]

а так вообще такая штука есть http://adldap.sourceforge.net/

 

[Craftman]

Кстати. А как решалась проблема с рускими символами хранящимися в AD? Они хранятся в UTF-8??

 

[cat_crash]

Craftman, да они в UTF-8.
Если вовращаешь в браузер UTF-8 то ничего делать не надо. Если Windows-1251 - пользуйся iconv()