Ldap config/erster Login

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Ldap config/erster Login

Postby helw » 02. September 2013 13:01

Hallo,

ich habe bisher noch nie LDAP benutzt, muss es aber nun für ein kleines Projekt in meiner Testumgebung verwenden. Ich habe jetzt Ldap erfolgreich aktiviert (in der phpinfo wird der LDAP-Bereich korrekt angezeigt). Außerdem habe ich phpLdapAdmin heruntergeladen und das scheint auch zu laufen. Also im Prinzip ist denke ich alles fertig zum Verwenden.
Das einzige Problem was ich nun habe ist, dass ich beim Aufruf von phpLdapAdmin keine Ahnung hab, was ich nun in die Login-Felder schreiben soll (bzw. mit welchen Zugangsdaten ich das aus php heraus ansteuern kann). Ich hab gehört, dass man den ersten User in einem config-file konfigurieren muss, aber ich hab kein solches file gefunden.
Ich suche im Internet schon seit Stunden nach einer Lösung und komme einfach nicht weiter.

.. bitte um Hilfe,
besten Dank derweil
helw
 
Posts: 2
Joined: 02. September 2013 12:45
XAMPP Version: 1.8.3-3
Operating System: Windows 7

Re: Ldap config/erster Login

Postby pascal_01 » 26. September 2013 09:12

Hier mal was ich mit ldap gemacht habe....

Code: Select all
do_ldap('server', 'username', 'passwort'); 


hierbei muss der username off mit einer Domain angegeben werden

und dann die Funktion.

Code: Select all
   function do_ldap( $server, $username, $password )
      {
        $ldap = ldap_connect($server);
      
      $lv = ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, get_conf('LDAP_OPT_PROTOCOL_VERSION'));

      if ($ldap)
         {
         // bind with appropriate dn to give update access
         $ldapbind = ldap_bind($ldap, $username, $password);
         if($ldapbind)
            {
            $person = "user"; // zu suchende Benutzer
            $dn = "dc=net"; // muss auf deine struktur angepasst werden
            $filter = "(cn=$person*)";
            $fields = array( "sn", "givenName", "cn", "department");

            // get information from LDAP
            $result = ldap_search($ldap, $dn, $filter, $fields);
            
            // get entris from LDAP
            $info = ldap_get_entries($ldap, $result);

            $_SESSION['ntAccount'] = $info[0]["cn"][0];
            $_SESSION['sirname'] = htmlentities_wrapper($info[0]["sn"][0]);
            $_SESSION['firstname'] = htmlentities_wrapper($info[0]["givenname"][0]);
            $_SESSION['department'] = $info[0]["department"][0];

            if (check_user_permission($_SESSION['ntAccount']))
               {
               $_SESSION['customer_id'] = 1;
               }

            //ldap_unbind( $ldap );
            }
         }         
         
      ldap_close($ldap);
      }


zu gegebener Zeit werden ich das Teil noch für eine Klasse umschreiben.
Vielleicht kannst du da ja was brauchen
pascal_01
 
Posts: 2
Joined: 26. September 2013 07:59
XAMPP Version: 1.8.3-2
Operating System: Windows xp

Re: Ldap config/erster Login

Postby helw » 26. September 2013 23:40

Danke, aber wenn noch gar kein username und passwort in ldap konfiguriert ist, wird man mit deiner Funktion leider auch nicht viel anfangen können :-(
helw
 
Posts: 2
Joined: 02. September 2013 12:45
XAMPP Version: 1.8.3-3
Operating System: Windows 7

Re: Ldap config/erster Login

Postby Nobbie » 27. September 2013 13:16

Wieso benutzt Du eigentlich LDAP, wenn Du Null Ahnung über den Sinn und Zweck hast?

In LDAP werden nicht User und Passwort "eingerichtet", sondern Du nimmst mit einem sog. LDAP Server eine Verbindung auf und dort sind natürlich (je nach Einsatzgebiet) User und Passwörter eingerichtet. Beispielsweise die Anmeldung an einen Windows Domain Server, dort sind die Windows Anwender und Ihre Zugriffsrechte eingerichtet. Und mit der LDAP Schnittstelle kann man u.a. darauf zugreifen.

Du musst also NICHT fragen, wie richte ich einen ersten User ein, sondern "auf welchen LDAP Server soll ich zugreifen und dort User ermitteln und Rechte abgleichen". Beim Windows Domänen Server sind das beispielsweise die Rechte im Dateisystem, welcher User darf wo und mit welchen Rechten zugreifen. Das ist mit Hilfe von LDAP realisiert und PHP bietet Dir eine Schnittstelle, Dich konkret auf dem Windows Server (vielleicht der zentrale Server in Deiner Firma?!) anzumelden und einzuloggen.
Nobbie
 
Posts: 6502
Joined: 09. March 2008 13:04


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 7 guests