我正在尝试使用PHP和LDAP对Active Directory进行身份验证。不幸的是,当我尝试通过表单发送用户名时,它失败了。即使我在authenticate函数中指定$ userName和$ passWord,该函数仍然返回false。我做错了什么?
PHP:
<?php
session_start();
function authenticate($userName,$passWord) {
//Active Directory Server
$ldap_host = "example.com";
//Active Directory DN
$ldap_dn = "DC=myCompany,DC=org";
//Connect to AD Server
$ldap = ldap_connect($ldap_host)
or die("Could not connect to LDAP server.");
utf8_decode($passWord);
//Specify Active Directory
ldap_set_option ($ldap, LDAP_OPT_REFERRALS, 0);
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
//Verify userName and passWord
if($bind = @ldap_bind($ldap, $userName, $passWord)) {
//if valid
$ldapResults = 'Bind Successful';
return true;
} else {
//invalid username or password
return false;
}
};
if(isset($_POST['userName'])) {
//authenticate via function
if(authenticate($_POST['userName'],$_POST['passWord']))
{
//successfully authenticated (scroll down)
header("Location: example.com");
$error = null;
} else {
//failed authentication
$error = 1;
}
}
?>
HTML:
<form method="post" id="loginForm" action="login.php">
<ul>
<li>
<input type="text" id="userName" name="userName" />
</li>
<li>
<input type="password" id="passWord" name="passWord" />
</li>
<li>
<input type="submit" name="submit" value="Log In"></input>
</li>
</ul>
</form>
答案 0 :(得分:0)
由于您似乎使用ActiveDirectory进行身份验证,因此可以使用userName@myDomain作为用户名而不是myDomain\\username。在this answer中找到了。
您还应该能够为ldap_bind功能提供完整的DN。
因此,您必须在userName字段中键入该字段,或者使用与已知(或匿名)用户的第二个绑定来获取给定用户名的DN以将其用于最终绑定。
我只是将example gist混在一起来说明这一点。在第13行中,您有第一个绑定来检索用户的DN,在第70行中,您使用检索到的DN和提供的密码进行最终绑定以检查凭据。介于两者之间的一切都是简单的检查错误。