php通过Active Directory简单验证LDAP
LDAP是什么?
LDAP是轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.
一般用来构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。
ActiveDirectory是什么?
Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
①基础网络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
s⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
-------------------------------------------------------------------------------
概念都是搜出来的,不是一般的抽象。这也是我花了近一周时间才弄懂一点的原因所在。
我的理解是可以把mirectory的ActiveDirectory当作一个LDAP服务器,提供LDAP验证服务。当然其他平台或公司也有自己的ldap服务器。如sun,ibm,等的。
现在公司新换了ActiveDirectory 作为ldap服务器,我们项目组需要根据ldap进行后台登陆验证,所以写了以下php代码:
<?php $dn='gaojian3@staff.xxxx.com.cn'; $password='xxxxxxxxxx'; $ldapconn = ldap_connect('xx,xx,xx,xx', 389); var_dump($ldapconn); if ($ldapconn) { $ldapbind = ldap_bind($ldapconn,$dn,$password); var_dump($ldapbind); } ?>