Im Folgenden sind die Funktionen aufgelistet, die ich in meinen Beispielen verwenden werde. Diese stehen auch online zur Verfügung.
- ldap_connect – Dient zur Verbindung mit dem LDAP-Server
- ldap_bind – Möglichkeit zum Binding an ein bestimmtes LDAP-Verzeichnis
- ldap_error – Möglichkeit zum Abruf von Fehlermeldungen vom LDAP-Server
- ldap_search – Dient zur Durchführung von Suchanfragen
- ldap_get_entries – Dient zum Abrufen mehrerer Einträge aus einem Suchergebnis
- ldap_close – Schließt eine LDAP-Verbindung
Nun werde ich anhand eines Beispiels (Listing A) die erste Funktion vorstellen und anschließend ihre Bedeutung und ihren Zweck erläutern.
In Listing A wird eine Verbindung (Ressource) zum LDAP-Server gezeigt. Für die Funktion ldap_connect können zwei Parameter verwendet werden: host und port. Der erste Parameter, host, ist dabei der Name des LDAP-Hosts, wobei der zweite Parameter den Port bezeichnet, auf dem LDAP ausgeführt wird. Standardmäßig wird LDAP auf Port 389 ausgeführt. Sollte eine sichere Verbindung zu dem LDAP-Server erforderlich (oder gewünscht) sein, kann der Host wie folgt in eine festgelegte URL des LDAP-Servers geändert werden:
In diesem Fall wird der Port-Parameter nicht verwendet, da statt eines Servernamens eine URL angegeben wird. Dabei ist zu beachten, dass der Servername exakt wie im SSL-Zertifikat einzugeben ist.
Nun besteht eine Verbindung zum LDAP-Server, so dass ich im Folgenden mit der Bindung an den Server fortfahren kann. Ich verwende dabei einen existierenden Benutzernamen mit Passwort für die Authentifizierung. Durch die Bindung an den Server wird überprüft, ob die Kombination aus Benutzername und Passwort korrekt ist, wobei der Benutzer im Falle einer erfolgreichen Bindung authentifiziert wird. Wenn die Bindung fehlschlägt, wurde der Benutzer nicht authentifiziert.
Listing B zeigt wie eine Bindung an den Server mit einem Benutzernamen und einem Passwort erfolgt. Ich habe den exakten Domänennamen (DN) eingegeben und das Passwort des Benutzers verwendet um eine ordnungsgemäße Verbindung zum LDAP herzustellen. Durch die Verwendung von DN und Passwort kann das LDAP eine Authentifizierung und eine Bindung für die Verbindung durchführen, so dass eine erfolgreiches Bindung entsteht. Die Ausgabe der Funktion ldap_bind erfolgt als boolescher Wert. Daher kann ich sofort erkennen, ob ein Benutzer korrekte Angaben gemacht hat, mit denen ein erfolgreiches Login möglich ist. Nach Abschluss dieses Vorgangs wissen Sie also, ob der Benutzer authentifiziert ist.
Neueste Kommentare
Noch keine Kommentare zu Nutzung von PHP und dessen LDAP-Authentifizierung für Windows und UNIX
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.