我是一名管理用户,可以完全访问公司内的web服务器。我构建了一个web应用程序,可以对其本地数据库(mysql)进行身份验证。我一直在考虑建立ldap身份验证系统的可能性。我无法访问ldap服务器本身,但如果需要,我有一些联系人可以联系他们。只是想知道设置起来有多复杂?我是否需要访问ldap服务器,或者仅仅拥有它的ip和服务器信息就足以编写脚本了?我真的只是想知道做这件事需要做多少工作,因为我已经做过了。
实际上我刚刚做了这个,有一个php-ldap扩展,检查登录凭据基本上就像:
private $ldap_url = "";
private $ldap_base_dn = "ou=Something, dc=SomethingElse, dc=local";
function login($username, $password) {
$ds = ldap_connect($this->ldap_url);
if (!$ds) {
return false;
}
try {
$r = ldap_bind($ds, $username, $password);
} catch(Exception $e) {
return false;
}
if (!$r) {
return false;
}
$sr = ldap_search($ds, $this->ldap_base_dn, "samaccountname=".$username);
$user_data = ldap_get_entries($ds, $sr);
return $user_data;
}
只要您知道ldap-url和基本dn设置,我认为它应该可以工作。