Question

我是Cakephp的新手，现在正在我的应用程序中实现LDAP身份验证。＆＃34;书签＆＃34;中的许多内容官方网站上的教程是自动运行的，所以它没有给我足够的信息来介绍如何实现某些特定的身份验证。我已经检查过这篇文章CakePHP 3 Ldap authentication issue and clarification并尝试以这种方式实现我的身份验证，但仍然有一些理解问题。

在我的数据库中，我有一张桌子＆＃34;学生＆＃34;它有一个属性＆＃34; id＆＃34;作为主键。我的AppController看起来如下：

 public function initialize()
{
    parent::initialize();

    $this->loadComponent('Flash');
    $this->loadComponent('Auth', ['authenticate' =>
        ['Form' =>
            ['fields' =>
                ['username' => 'email',
                    'password' => 'password']
            ]
        ], 'loginAction' => [
        'controller' => 'Students',
        'action' => 'login'
    ]
    ]);

    $this->Auth->config('authenticate', ['Ldap']);
}

public function isAuthorized()
{
    if($this->Auth->user('departmentnumber') == "***") { return true; }
}

LdapAuthenticate类与我上面提到的帖子类似：

namespace App\Auth;

use Cake\Auth\BaseAuthenticate;
use Cake\Network\Request;
use Cake\Network\Response;

class LdapAuthenticate extends BaseAuthenticate {

protected $_host = '***' ;

public function authenticate(Request $request, Response $response) {
    $username = $request->data['username'] ;
    $password = $request->data['password'] ;
    $ds = @ldap_connect($this->_host) ;
    if (!$ds) {
        throw \Cake\Error\FatalErrorException ('Unable to connect to LDAP host.') ;
    }
    $basedn = "cn=Users,dc=***";
    $dn = "cn=$username, " . $basedn;
    $ldapbind = @ldap_bind($ds, $dn, $password);
    if (!$ldapbind) {
        return false ;
    }

    $entry = ldap_first_entry ($ldapbind) ;
    $attrs = ldap_get_attributes ($ldapbind, $entry) ;
    $user  = [] ;
    // Loop
    for ($i = 0 ; $i < $attrs["count"] ; $i++) {
        $user[$attrs[$i]] = ldap_values ($ldapbind, $entry, $attrs[$i])[0] ;
    }
    // Then close it and return the authenticated user
    ldap_unbind ($ldapbind) ;
    return $user ;
}
}

在StudentsController中，我已经实现了登录和注销功能，例如＆＃34; bookmarker＆＃34;教程：

public function login(){
    if ($this->request->is('post')){
        $user = $this->Auth->identify();
        if ($user) {
            $this->Auth->setUser($user);
            return $this->redirect($this->Auth->redirectUrl());
        }

        // user is not identified
        $this->Flash->error('Your username or password is not correct');
    }
}

public function logout(){
    $this->Flash->success('You are now logged out');
    return $this->redirect($this->Auth->logout());
}

当我打开任何页面时，我已成功登陆login.ctp页面。输入凭据并单击＆＃34;登录＆＃34;后，我收到错误＆＃34; SQLSTATE [42S02]：未找到基表或视图：1146表＆＃39; *** _ db 。用户＆＃39;不存在＆＃34;。所以我认为我做错了什么，但是没有足够的理解去找到哪里 - 不知道为什么它试图找到一个＆＃34;用户＆＃34;我的数据库中的表格不存在。

感谢所有提前帮助我的人！

Answer 1

由于配置错误。不要在Auth配置中使用Form，而是使用Ldap：

 $this->loadComponent('Auth', ['authenticate' =>
        ['Ldap' =>
            ['fields' =>
                ['username' => 'email',
                    'password' => 'password']
            ]
        ], 'loginAction' => [
        'controller' => 'Students',
        'action' => 'login'
    ]
    ]);

使用Cakephp 3.x进行LDAP身份验证

1 个答案: