Php - connection à un serveur de domaine : active directory

Soyez le premier à donner votre avis sur cette source.

Snippet vu 9 442 fois - Téléchargée 19 fois

Commenter

Contenu du snippet

Voila un petit bout de script qui peut etre utile, j'ai vu qu'il y avait quelques questions à propos des connections à un serveur LDAP en PHP, ici il s'agit d'Active Directory
Ce script peut par exemple servir pour verifier un couple login/mdp, à completer au besion ...

Source / Exemple :

//parametres de connexion du serveur AD
	$serveur_ad_ip="ad_ip_de_ton_serveur";
	$serveur_ad_port="389";
	
	$dn_base_ad="DC=stage,DC=lan"; // a modifier : dn de base 
	
	$suffix = "@stage.lan"; // a modifier (cf dn de base)

	$pseudoutil="le_login_a_verifier";
	$passeutil="le_mdp_a_verifier";

//connection sur AD pour verifier login/mdp

		if(connection_ad($serveur_ad_ip,$serveur_ad_port,$pseudoutil.$suffix,$passeutil)){
			echo "login/mot de passe OK sur AD<br/><br/>";			
					
		}
		else{
			echo "authentification echouée sur  AD car login/mdp incorrect formulaire<br/>";			
		}

function connection_ad($ip,$port,$user,$pwd){
	$correct=false;
	$connection=ldap_connect($ip,$port) ;  
	ldap_set_option($connection, LDAP_OPT_PROTOCOL_VERSION, 3);
	ldap_set_option($connection, LDAP_OPT_REFERRALS, 0);
	
	if(!$connection){
		echo "Probleme connection au serveur AD<br/>";
		exit;
	}
	else{
	
		$liaison=ldap_bind($connection,$user,$pwd);
		if($liaison){
			$correct=true;
			
		}		
	}
	ldap_close($connection);
	return $correct;
}

?>

A voir également

Php active directory
Active directory php - Meilleures réponses
Php connect to active directory - Meilleures réponses
Php Active directory LDAP ✓ - Forum - PHP
Php active directory get user info - Forum - PHP
PHP : Contrôle qualité mot de passe pour mise à jour windows active directory v - Guide
Php login active directory - Guide
Connexion à Active Directory via php ✓ - Forum - PHP

Ajouter un commentaire Commentaires

Signaler

Ken1337
16 avril 2018 à 21:48

Merci :D

Signaler

mixtape
Modifié le 22 mars 2018 à 11:22

Super merci

Signaler

wanou95b

Messages postés: 23
Date d'inscription: lundi 31 mars 2008
Statut: Membre
Dernière intervention: 5 juin 2009

4 juin 2009 à 17:02

C'est un bon début. Mais ce qui est interessant après c'est de requeter l'AD en utilisant le LDAPSEARCH et ses filtres de recherche associés.
On peut ainsi interroger n'importe quel objet LDAP intégrer dans l'active Directory (user, computer, imprimante, group...).
On peut aussi remonter par exemple les membres des groupes ou pourquoi pas ouvrir une session php avec une authentification LDAP.
Ces fonctions sont très souvent utilisées dans les entreprises pour requeter l'annuaire LDAP.

Signaler

neo2k2

Messages postés: 126
Date d'inscription: jeudi 16 janvier 2003
Statut: Membre
Dernière intervention: 9 novembre 2009

2
3 juin 2009 à 09:03

Une classe serait bienvenue... ;o)

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Source / Exemple :

A voir également

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !