Php - connection à un serveur de domaine : active directory

Soyez le premier à donner votre avis sur cette source.

Snippet vu 7 426 fois - Téléchargée 18 fois

Contenu du snippet

Voila un petit bout de script qui peut etre utile, j'ai vu qu'il y avait quelques questions à propos des connections à un serveur LDAP en PHP, ici il s'agit d'Active Directory
Ce script peut par exemple servir pour verifier un couple login/mdp, à completer au besion ...

Source / Exemple :


//parametres de connexion du serveur AD
	$serveur_ad_ip="ad_ip_de_ton_serveur";
	$serveur_ad_port="389";
	
	$dn_base_ad="DC=stage,DC=lan"; // a modifier : dn de base 
	
	$suffix = "@stage.lan"; // a modifier (cf dn de base)

	$pseudoutil="le_login_a_verifier";
	$passeutil="le_mdp_a_verifier";

//connection sur AD pour verifier login/mdp

		if(connection_ad($serveur_ad_ip,$serveur_ad_port,$pseudoutil.$suffix,$passeutil)){
			echo "login/mot de passe OK sur AD<br/><br/>";			
					
		}
		else{
			echo "authentification echouée sur  AD car login/mdp incorrect formulaire<br/>";			
		}

function connection_ad($ip,$port,$user,$pwd){
	$correct=false;
	$connection=ldap_connect($ip,$port) ;  
	ldap_set_option($connection, LDAP_OPT_PROTOCOL_VERSION, 3);
	ldap_set_option($connection, LDAP_OPT_REFERRALS, 0);
	
	if(!$connection){
		echo "Probleme connection au serveur AD<br/>";
		exit;
	}
	else{
	
		$liaison=ldap_bind($connection,$user,$pwd);
		if($liaison){
			$correct=true;
			
		}		
	}
	ldap_close($connection);
	return $correct;
}

?>

A voir également

Ajouter un commentaire

Commentaires

neo2k2
Messages postés
126
Date d'inscription
jeudi 16 janvier 2003
Statut
Membre
Dernière intervention
9 novembre 2009
-
Une classe serait bienvenue... ;o)
wanou95b
Messages postés
23
Date d'inscription
lundi 31 mars 2008
Statut
Membre
Dernière intervention
5 juin 2009
-
C'est un bon début. Mais ce qui est interessant après c'est de requeter l'AD en utilisant le LDAPSEARCH et ses filtres de recherche associés.
On peut ainsi interroger n'importe quel objet LDAP intégrer dans l'active Directory (user, computer, imprimante, group...).
On peut aussi remonter par exemple les membres des groupes ou pourquoi pas ouvrir une session php avec une authentification LDAP.
Ces fonctions sont très souvent utilisées dans les entreprises pour requeter l'annuaire LDAP.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.