Question

如何将php连接到活动目录，并进行用户身份验证？我已经在本地使用WAMP尝试了LDAP，但到目前为止没有成功，可能做错了吗？

我试过了：

$link = ldap_connect( 'domain.com' ); // Your domain or domain server
if( ! $link )
{
    // Could not connect to server - handle error appropriately
}
ldap_set_option( $link, LDAP_OPT_PROTOCOL_VERSION, 3 ); // Recommended for AD

// Now try to authenticate with credentials provided by user
if ( ! ldap_bind( $link, 'username@domain.com', 'SomeSecret' ) )
{
    // Invalid credentials! Handle error appropriately
}
// Bind was successful - continue

更改我的活动目录域的域名＆＃34; davidecuriosidade.onmicrosoft.com＆＃34;，但正如我所说没有成功。我的活动目录上有任何配置吗？

Answer 1

当您绑定到LDAP时，您绑定到DN，而不是经典的＆＃34;用户名＆＃34; /＆＃34;密码＆＃34;组合

此DN以LDAP格式编写，这对Active Directory配置中的设置是唯一的。

因此取代username@domain.com

更像是：sAMAccountName=myuser,ou=GroupAllowed,dc=domain,dc=com

假设您的Active Directory设置中有一个＆＃34;组＆＃34; （组织单位）名称＆＃34; GroupAllowed＆＃34;那个＆＃34; myuser＆＃34;是该组中用户的帐户名称。此外，＆＃34;域＆＃34;是AD环境的域名，＆＃34; com＆＃34;是该域名的顶级域名。

使用Microsoft Azure活动目录的PHP用户身份验证

1 个答案: