Архив Тэгов: Active Directory

Авторизация PHP при помощи LDAP: библиотека adLDAP

Доброго времени суток.

Потребовалось написать небольшой сервис для локальной сети организации. А сети есть Active Directory (далее AD). Возникла идея не создавать базу пользователей, а воспользоваться уже существующей и заполненной базой.

Для этого дела нашлась в сети в сети библиотека adLDAP. Предназначена для взаимодействия PHP и AD. Как оказалось, крайне удобная библиотека. Ее надо только настроить, и она будет служить верой и правдой. Для этого надо знать полный адрес в сети Вашего сервера AD (или нескольких). Из него можно получить суффикс доменный. По имени большинства настраиваемых переменных можно понять для чего они, и что должно находиться в них.

Вот некоторый из них:

  • accountSuffix — суффикс учетной записи
  • baseDn — разбор названия домена. Например mydomen.local будет DC=mydomen,DC=local
  • domainControllers — массив, содержащий полные имена серверов AD  в Вашей сети
  • adminUsername и adminPassword  - для моих целей не понадобились и имели значение NULL оба. Для аутентификации в AD этого вполне достаточно. Судя по комментам к переменным — они должны содержать логин и пароль пользователя с высокими привилегиями. Наверняка, будут необходимы для получения списков пользователей или групп, например.

Это базовые настройки класса, которые позволят подключиться к Вашему домену.

Пример использования есть по ссылке, приведенной выше. Там же и код этого класса. Документация по API здесь.

Вот собственно и все. Буду дальше его использовать, разбираться — обязательно напишу что-нибудь новенькое о нем.

Яндекс.Метрика