Active Directory auslesen?


danyh

Mitglied
Hallo Leute !

bei uns in der Firma loggt man sich morgens im PC mit Benutzer und Passwort an diese sind alle im AD abgelegt! in jedem Programm was auf dem rechner ist kann man sich dann mit dem selben Benutzer einloggen und das Programm weiss welcher User es gerade bedient !

Ich soll nun sowas ähnliches auf die Beine stellen über PHP und dazu brauche ich die Daten aus der AD!

dafür bruache ich aber erstmal ein simples ( für mich nicht simpel ;) ) connect Script , ich stelle mir es gerade so vor das ich an die AD so connecte wie zB MySQL!

Also ungefähr so !

PHP:
$dbname = "datenabnk"; // Name der Datenbank
$dbuser = "root"; // Username des Datenbankbenutzers
$dbpass = "" ; // Passwort des Datenbankbenutzers
$dbserver = "localhost"; // Server des Users
$db = @mysql_connect($dbserver,$dbuser,$dbpass); // Verbindung zur Datenbank mit den oben genannten Variablen herstellen.
mysql_select_db($dbname,$db);
Geht das mit der AD Verbindung ungefähr genau so ? oder ist das viel schwieriger als so eine einfach SQL verbindung ?

Habe hier in den Tutorials was gefunden ist aber vonn 2002 :(

Was ich möchte ist den User der sich einloggt mit den hinterlassen Benutzernamen und Passwort aus der AD vergleichen, ist der Benutzer und Pass in der AD vorhanden so wird er weiter geleitet ansonsten Login gescheitert!

Dann brauch ich noch 2 - 3 Informationen aus der AD

email, Name,Abteilung... vom jeweils eingeloggten Benutzer !

Jetzt meine Frage wie schwer ist es sowas umzusetzen

Habe auch noch das hier gefunden !

PHP:
<?php

// verwenden von ldap bind
$ldaprdn  = 'uname';     // ldap rdn oder dn
$ldappass = 'password';  // entsprechendes password

// verbinden zum ldap server
$ldapconn = ldap_connect("ldap.example.com")
    or die("Keine Verbindung zum LDAP server möglich.");

if ($ldapconn) {

    // binden zum ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // Bindung überpfrüfen
    if ($ldapbind) {
        echo "LDAP bind erfolgreich...";
    } else {
        echo "LDAP bind fehlgeschlagen...";
    }
        
}

?>
Ich hoffe es hilft mir jemand es ist wirklich sehr wichtig für mich !

besten Dank
 
Zuletzt bearbeitet:

Neue Beiträge