Как сделать запрос для текущего имени пользователя LDAP через PHP

Question

Я новичок в работе с LDAP и занимаюсь исследованием куполов о работе с PHP и LDAP. Это также немного подавляющее, чтобы понять, хотя то, что я хочу сделать, не очень сложно, поэтому я думаю, что с некоторыми указаниями я могу это сделать. Я хочу знать, как это сделать - просто найти уникальное имя пользователя или ключ текущего компьютера, который был зарегистрирован через LDAP. Каждый пользователь имеет свой собственный компьютер, который вошел в систему. Если я могу просто откликнуться на значение текущего имени пользователя в компьютерном компьютере, я могу понять все остальное, что мне не нужно. Может ли кто-нибудь предоставить мне некоторые рекомендации по созданию простого соединения для извлечения имени пользователя. Я бы подумал, что это будет значение сеанса.

Спасибо за помощь!

Answer 1

Не уверен, что только php может получить доступ к текущим данным компьютера. Компания может использовать свой каталог как централизованное местоположение для всех учетных данных доступа. С помощью php вы можете:

<?php 
function authorizeUserWithLdap($user,$pass){ 

    $ldaphost = "ldap.yourldaphost.com"; 
    $ldapport = 389; //default ldap port 

    //establish connection to ldap 
    $connect = ldap_connect($ldaphost,$ldapport); 

    if(!$connect){ 

     return "Error connecting to LDAP"; 

    }else{ 

     //if successfully connected try to bind with the $user, $pass credentials 
     if(ldap_bind($connection,$user,$pass){ 

      //If able to bind with user, start session and return message 
      session_start(); 
      $_SESSION['user'] = $user; 
      $_SESSION['status'] = 'logged in'; 

      return "Successfully Authorized" 

     }else{ 

      return "wrong user or pass" ; 

     } 
    } 
} 
echo authorizeUserWithLdap("User","Pass"); 
?> 

Это основы. Теперь пользователь Active Directory может войти в ваше приложение, используя одного и того же пользователя, и передать им свой логин на свой компьютер. Есть еще несколько строк, которые предусматривают применение LDAP и защищенного соединения. Кроме того, после успешного связывания вы можете захотеть захватить некоторые данные пользователей с помощью ldap_search() и сохранить его в переменной $ _SESSION, такой как имя пользователя, разрешения учетной записи и т. Д.