PHP

LDAP et vérification du login/pass

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : LDAP et vérification du login/pass

Surfoo

Ça va ? ok.

Bonjour,

Je suis sur un dev qui nécessite la vérification d'un login/password sur Active directory (Windows 2000 SP4).

Je me connecte en administrateur sur le AD, je fais une recherche d'utilisateur sur "samaccountname" et s'il est trouvé c'est bon.
Mais le problème c'est pour le mot de passe, comment vérifier qu'il est identique à celui du formulaire ? Je ne sais pas trop là...

Voilà une page de test pour voir si tout fonctionne, ça pourrais certainement vous aider

Code :

<?php
//serveur (Directory Context)
$ldap['DC'][0] = "serveur";
$ldap['DC'][1] = "toto";
$ldap['DC'][2] = "fr";
//identifiant / mot de passe du formulaire d'identification
$_POST['login'] = "baptiste";
$_POST['password'] = "";
//Identifiant
$ldap['login'] = $_POST['login']."@".$ldap['DC'][0].".".$ldap['DC'][1].".".$ldap['DC'][2];
$ldap['loginAdmin'] = "administrateur";
$ldap['passwordAdmin'] = "password";
$ldap['dn'] = "CN=".$ldap['loginAdmin'].",CN=Users,DC=".$ldap['DC'][0].",DC=".$ldap['DC'][1].",DC=".$ldap['DC'][2];
//Connexion au serveur LDAP
if($ds = ldap_connect($ldap['DC'][0].".".$ldap['DC'][1].".".$ldap['DC'][2])) {
//Connexion admin
if (ldap_bind($ds, $ldap['dn'], $ldap['passwordAdmin'])) {
echo "Connexion LDAP ".$ds." réussie (".$ldap['loginAdmin']."/".$ldap['passwordAdmin']." ) sur ".$ldap['DC'][0].".".$ldap['DC'][1].".".$ldap['DC'][2]." ";
// Liste des personnes commençant
$sr = ldap_search ($ds, "dc=".$ldap['DC'][0].",dc=".$ldap['DC'][1].",dc=".$ldap['DC'][2], "samaccountname=".$_POST['login']."" );
$info = ldap_get_entries ($ds, $sr);
echo "Nombre de personnes trouvées : ".$info ["count"]."";
for ($i=0; $i < $info ["count"]; $i++) {
echo "dn : ". $info[$i]["dn"] ." ";
echo "cn : ". $info[$i]["cn"][0] ." ";
echo "sn : ". $info[$i]["sn"][0] ." ";
echo "samaccountname : ". $info[$i]["samaccountname"][0] ."";
}
//Fermeture de la connexion LDAP
if(ldap_close($ds)) {
echo "Fermeture de la connexion LDAP ".$ds."";
}
}
else {
echo "Connexion LDAP échouée ";
}
}
?>

Message édité par Surfoo le 12-10-2006 à 15:25:58

Publicité

flo850

moi je

tu peux essayer de lancer une connection au ldap avec le login et le password

de memoire, le pass n'est pas stockées ( ou pas exposé ) dans le LDAP

Surfoo

Ça va ? ok.

effectivement, j'ai trouvé ça en fin d'après midi.

Donc en fait j'ai fait :

Connexion admin -> recherche de la personne selon le login, si login bon je récup le bon identifiant pour LDAP. Je me connecte avec celui ci et le mot de passe du formulaire et si c'est bon, je crée la session sinon il dégage ailleurs.

FORUM HardWare.fr

Programmation

PHP

LDAP et vérification du login/pass

Sujets relatifs
Ldap + Php pour trouver le SID d'un user	[APACHE] Obtenir le login de la personne connectée
[HTML et PHP] Redirection site avec login mdp	script de verification ms_dos
Vérification page précédente	Redirection par frame d'un domaine -> pb de login avec ie
ldap - filtre	Vérification chekbox choix multiple
Faire une verification et passer a une page en cliquant sur un bouton	Verification de la presence d'un fichier -> increment de 1 si vrai
Plus de sujets relatifs à : LDAP et vérification du login/pass

Page générée en 0.055 secondes