PHP操作LDAP访问AD域进行登录验证

最新推荐文章于 2026-05-15 08:06:32 发布
原创 最新推荐文章于 2026-05-15 08:06:32 发布 · 1.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php
本文提供了一段经过验证的PHP操作LDAP的代码示例,详细介绍了如何通过PHP连接并验证AD域用户,包括配置php.ini文件及实现用户验证的完整过程。

php操作LDAP的代码,网上看了很多篇文章均是复制粘贴,根本没用验证过其中的错误,把bug也拷贝过来。

在此mark一下正确的代码

1. 启用php-ldap
开启php.ini配置,如果没有请自行安装

extension=php_ldap.dll


2、操作AD域

$host= '192.168.1.1';// IP地址
$port = '389';// 端口,默认389
$domain = 'domain';// 域
$account = 'admin';// 账号
$password = '123456';//域用户密码
 
 
$conn = ldap_connect($host, $port);// 连接,不要写成ldap_connect($host.':'.$port)的形式
if ($conn) {
    //设置参数
    ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);//声明使用版本3
    ldap_set_option($conn, LDAP_OPT_REFERRALS, 0); // Binding to ldap server
    $bd = ldap_bind($conn, $account, $password);// 用户验证
    if ($bd) {
        echo 'LDAP 绑定成功';//相当于登录成功
    } else {
        echo 'LDAP 绑定失败';
    }
} else {
    echo '无法连接到AD域服务器';
}
echo ldap_error($conn);// 返回报错信息
ldap_close($conn);// 关闭
laravel+ldap统一用户登录连接
渡目成书
05-28 2132
需求将所有系统用ldap的用户进行统一账户密码登录 安装Adldap2-Laravel拓展 composer require adldap2/adldap2-laravel 在config/app.php中进行配置 ‘Adldap’ => Adldap\Laravel\Facades\Adldap::class, Adldap\Laravel\AdldapServiceProvider::class, 发布 php artisan vendor:publish --provide..
PHP 集成 AD 域认证
lionzl的专栏
10-21 2852
PHP 集成 AD 域认证 Apache Server 本身没有集成 Windows AD 的 Module,必须要载入协力厂商的 Module 才可以实现此功能,这个协力厂商的 Module 名称是 mod_auth_ssip.so 可以从着名的开源软体网站 sourceforge.net 上取得,最新版本是 1.0.4。安装及配置的步骤如下:   1)从 http://sourcefor
TestableMock最佳实践:企业级项目中的Mock策略终极指南 [特殊字符]
最新发布
gitblog_00006的博客
05-15 673
TestableMock是一款革命性的Java Mock测试框架,它通过独特的"约定优于配置"设计理念,彻底改变了传统单元测试中Mock的使用方式。在企业级项目中,TestableMock让开发者能够轻松Mock任意方法调用,包括私有方法、静态方法、构造方法等,无需繁琐的初始化过程,真正实现了"写好Mock定义,加个注解,一切统统搞定"的极致体验。 ## 📊 为什么企业级项目需要Testabl
PHP操作AD入门(一)
Muggle_的博客
11-25 4787
ADLDAP和用户组LDAPLDAP(Lightweight Directory Access Protocol)——轻量目录访问协议。实际上是在X.500标准基础上产生的一个简化版本。 简单的说,它更像是用于访问ldap服务器的功能集,而ldap服务器相当于一个数据库,通过该协议我们能够方便的像操作数据库一样操作ldap服务器上的数据。下面给出几个重要的概念 dn :一条记录的位置
PHP操作AD入门(二)
Muggle_的博客
11-25 4654
PHP操作AD在设计公司内部的员工服务平台时,需要实现员工通过自己的账号登录该平台的功能。这就需要改变原先的php+mysql的登录验证模式,需要思考以下几点: 如何进行账号密码验证?是跟原来的操作一样——从服务器上取出用户名密码与前端返回的值相比较? 如何实现我们需要的操作服务器为了保证安全性是不会向我们提供用户的密码的,所以我们无法直接取到密码来用作比较。在这里,一个可行的方法是将账号
PHP LDAP 访问 Windows AD(Active Directory)
phphot
12-20 6271
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号.LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP.下面是使用LDAP进行用户身份验证PHP程序. 在
Nextcloud集成Active Directory(ADLDAP用户身份验证
allway2的博客
10-29 8928
1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextcloud用户列表中。这些用户将使用其LDAP或Active Directory凭据对Nextcloud进行身份验证。我们不必在Nextcloud上创建单独的用户帐户。我们仍然可以像其他Nextcloud用户一样在Nextcloud配额和共享权限中管理其组成员身份。 本文将演示如何将Nextcloud与.
Zabbix 对接 LDAP 实现用户统一登录的方法_zabbix ad用户
2401_84254567的博客
04-12 800
行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
ad账号怎么使用php调用,AD登录过程详解
weixin_26869081的博客
04-10 1105
1.客户端查找DC过程1)用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,计算机名称等信息。2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区中的PDC、GC、KDC、LD...
Zabbix对接AD
qq_40907977的博客
04-06 1106
参考链接 :Zabbix对接AD : https://www.jianshu.com/p/190b61ae7292 需要的信息:一个账号密码,使用的端口;名 1、 先查看php是否安装了ldap模块 php –m (查看已安装的php模块) 若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。 2、 LDAP用户: 方法A、通过zabbix管理员配置,需要...
php ldap ad,用PHP通过LDAP操作活动目录(AD)的笔记
weixin_40008644的博客
03-10 454
最近一周一直在研究AD这方面的问题,主要难题就是用跑在Linux上的PHP通过LDAP来读写Windows上的活动目录中用户的信息。一般来说需要这么做的情况不常见,因为既然是用AD了就可以用很多现在的LDAP模块,但是我现在要做的是把已有的一个非标准的用户/密码的库转换到AD里去,所以必须亲自来完成一些底层的工作。这方面的文章网上不多见,所以这里综述一下。首先,是安装配置AD本身的这部分工作:主要...
ldap 单点登录 php,LDAP用户验证功能简介
weixin_42322347的博客
03-22 1051
LDAP功能是依赖于PHPLDAP扩展,所以要加载LDAP扩展,具体可以参考安装PHPLDAP扩展一、功能简介通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows下(Windows AD)用户导入和单点登录的问题。二、普通LDAP服务器配置如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数...
@ZBBIX集成LDAP功能实现用户统一登录认证
欢迎光临本栈——“码栈仙”,一个架构师的脑洞收容所。 这里不生产代码,只做bug的搬运工。
12-17 1367
ZABBIX对接LDAP
Windows和Linux混合系统通过AD实现用户集中认证
悦分享
12-02 2751
管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。什么是服务器的集中认证(统一权限管理)?当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。
php ldap 登陆验证,LDAP用户验证功能简介
weixin_39878688的博客
03-18 589
LDAP功能是依赖于PHPLDAP扩展,所以要加载LDAP扩展,具体可以参考安装PHPLDAP扩展一、功能简介通过配置LDAP,实现ldap服务器的用户自动登录。也可以从ldap导入用户。即解决了禅道在Windows下(Windows AD)用户导入和单点登录的问题。二、普通LDAP服务器配置如果配置成功并且正确,那么登录时,使用LDAP用户名和密码,系统会自动验证登录,并且会添加用户到数...
php ldap ad 登录验证,PHP中的LDAP身份验证 – 无需密码即可进行身份验证
weixin_42174176的博客
03-11 521
我在LDAP身份验证上遇到了一个奇怪的行为,我需要这个用他们的AD凭据来验证用户,这就是我所拥有的:session_start();$adServer = "MY IP";$ldapconn = ldap_connect($adServer) or $this->msg = "Could not connect to LDAP server.";$ldaprdn = "DOMAIN\\" ....
php ldap ad 登录验证,身份验证 - 使用LDAP通过Active Directory在PHP中进行身份验证
weixin_42401338的博客
03-11 475
你会认为简单地在Active Directory中验证用户是一个非常简单的过程,在PHP中使用LDAP而不需要库。 但是有很多东西可以很快地使它复杂化:您必须验证输入。 否则将传递空的用户名/密码。您应确保在绑定时正确编码用户名/密码。您应该使用TLS加密连接。在一个服务器关闭的情况下,使用单独的LDAP服如果身份验证失败,则会收到信息性错误消息在大多数情况下,使用支持上述的LDAP库实际上更容易...
php ldap 访问目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 313
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证PHP程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值