Использование Active Directory для удаленной аутентификации

ID статьи: 378

Последнее обновление: 8 нояб., 2017

Удаленную аутентификацию можно использовать с вашим LDAP-сервером.

Прежде чем начать:

У вас должен быть опыт работы с удаленной аутентификацией, с PHP и с упрощенными протоколами доступа к каталогам (LDAP).

Требования

По умолчанию поддержка LDAP в PHP отключена. Необходимо включить поддержку. Для получения дополнительной информации обратитесь к документации PHP по адресу http://php.net/ldap.

Вы можете использовать библиотеку Active Directory/PHP Helper, пройдя по ссылке http://adldap.sourceforge.net. Загрузите библиотеку и поместите ее в каталог kb_installation_dir/admin/lib/custom.

Ниже приведен простой пример функции, настроенной для аутентификации на сервере LDAP:

function remoteDoAuth($username, $password) {
    
    require_once 'custom/adLDAP.php';
    
    $auth = false;
    if(empty($username) || empty($password)) {
        return $auth;
    }
    
    
    //create the AD LDAP connection
    $adldap = new adLDAP();

    $user = array();
    $ldap_user = $adldap->user_info($username, array(*));

    // if found, populate $user array 
    if($adldap->authenticate($username, $password)){
        $user['first_name'] = $ldap_user[0]['givenname'][0];
        ...
    }
    
    return $user;
}

В каталоге kb_installation_dir/admin/lib/custom вы найдете больше примеров.