我正在使用Sam J Levy先生PHP LDAP身份验证script。我根本不熟悉Microsoft Active Directory。所以我不确定我要为$ldap_user_group = "WebUsers";和$ldap_manager_group = "WebManagers";添加什么。对于我公司的AD,用户的帐户分为不同的部门和位置。我理解脚本的其余部分,我只是不确定我应该如何访问WebUsers和WebManagers。任何帮助表示赞赏。
这是完整的脚本:
<?php
// Initialize session
session_start();
function authenticate($user, $password) {
if(empty($user) || empty($password)) return false;
// Active Directory server
$ldap_host = "192.158.16.73";
// Active Directory DN OU=Accounts,DC=DMM,DC=JED,DC=RUH
$ldap_dn = "CN=Some Name,OU=IT,OU=Office Users,OU=RUH,OU=Accounts,DC=Company,DC=com";
// Active Directory user group
$ldap_user_group = "WebUsers";
// Active Directory manager group
$ldap_manager_group = "WebManagers";
// Domain, for purposes of constructing $user Company.com
$ldap_usr_dom = '@Company.com';
// connect to active directory
$ldap = ldap_connect($ldap_host);
// verify user and password
if($bind = @ldap_bind($ldap, $user.$ldap_usr_dom, $password)) {
// valid
// check presence in groups
$filter = "(sAMAccountName=".$user.")";
$attr = array("memberof");
$result = ldap_search($ldap, $ldap_dn, $filter, $attr) or exit("Unable to search LDAP server");
$entries = ldap_get_entries($ldap, $result);
ldap_unbind($ldap);
// check groups
foreach($entries[0]['memberof'] as $grps) {
// is manager, break loop
if(strpos($grps, $ldap_manager_group)) { $access = 2; break; }
// is user
if(strpos($grps, $ldap_user_group)) $access = 1;
}
if($access != 0) {
// establish session variables
$_SESSION['user'] = $user;
$_SESSION['access'] = $access;
return true;
} else {
// user has no rights
return false;
}
} else {
// invalid name or password
return false;
}
}
?>
答案 0 :(得分:0)
他在对来自ldap_get_entries的$条目的检查中使用这两个变量。他试图确定用户是“经理”还是“用户”......这部分可能是他的企业所特有的...而且你可能无需走这么远就可以过去....只是评论这些变量输出,并在//检查组
之后注释掉该部分然后,您可以检查$条目以查看您的企业的样子并从那里开始。