Accueil > > > CONNEXION LDAP AVEC LOGIN MOT DE PASSE EN PHP
CONNEXION LDAP AVEC LOGIN MOT DE PASSE EN PHP
Information sur la source
Description
ce code permet de verifier l'identité d'une personne se connectant a un annuaire LDAP ( dans mon cas Active directory ) la connexion se fait en anonymous et il est necessaire de creer une page a part avec un formulaire qui pointera sur cette page. en cas de succès d'identification, l'utilisateur est redirigé sur une page, sinon il revient sur la page de Login / mot de passe.
Source
- <?php
- // informations de connexions
-
- $ldap_host = "localhost"; //inserer ici l'addresse du serveur LDAP
- $base_dn = "DC=GUESSANT,DC=ORG";
-
- $user = "cn=".$_POST['user']; // on traite les information recoltées
- $password = $_POST['pass'];
-
- $admin="admin"; // indiquez ici le groupe auquels appartient les admin et les membres. dans mon exemple, j'ai un o=admin et un o=membres.
- $membres="membres";
-
- $connect = ldap_connect($ldap_host) // connexion en anonymous
- or exit(">>Connexion au serveur LDAP echoué<<");
-
-
- ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); // on passe le LDAP en version 3, necessaire pour travailler avec le AD
- ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);
-
-
- $read = ldap_search($connect,$base_dn, $user)
- or exit(">>erreur lors de la recherche<<");
- $info = ldap_get_entries($connect, $read);
-
- if ( preg_match("!".$admin."!",$info[0]["dn"] ) ) // si le user trouvé est admin :
- {
- $bind = ldap_bind($connect,$info[0]["dn"],$password);
- if ( $bind == FALSE ) // si le BIND est FALSE, le mot de passe est erronée
- // echo( " il est admin mais faux mdp");
- header("location: auth_ldap.php?result='0'");
- elseif ( $bind == TRUE ) // on peut ajouter d'autre traitement si l'identification est ok ( ex : $_SESSION['user'] = ... )
- {
- header("location: index.php");
- }
- }
- elseif ( preg_match("!".$membres."!",$info[0]["dn"]) ) // si le user trouvé est membres :
- {
- $bind = ldap_bind($connect,$info[0]["dn"],$password);
- if ( $bind == FALSE ) // si le BIND est FALSE, le mot de passe est erronée
- // echo( " il est membre mais faux mdp");
- header("location: auth_ldap.php?result='0'");
-
- elseif ( $bind == TRUE ) // on peut ajouter d'autre traitement si l'identification est ok ( ex : $_SESSION['user'] = ... )
- {
- header("location: index.php");
- }
- }
- else // le user n'a pas pu être trouvé
- {
- // echo "nom de user invalide";
- header("location: auth_ldap.php?result='1'");
- }
-
-
- ldap_close($connect);
- ?>
<?php
// informations de connexions
$ldap_host = "localhost"; //inserer ici l'addresse du serveur LDAP
$base_dn = "DC=GUESSANT,DC=ORG";
$user = "cn=".$_POST['user']; // on traite les information recoltées
$password = $_POST['pass'];
$admin="admin"; // indiquez ici le groupe auquels appartient les admin et les membres. dans mon exemple, j'ai un o=admin et un o=membres.
$membres="membres";
$connect = ldap_connect($ldap_host) // connexion en anonymous
or exit(">>Connexion au serveur LDAP echoué<<");
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); // on passe le LDAP en version 3, necessaire pour travailler avec le AD
ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);
$read = ldap_search($connect,$base_dn, $user)
or exit(">>erreur lors de la recherche<<");
$info = ldap_get_entries($connect, $read);
if ( preg_match("!".$admin."!",$info[0]["dn"] ) ) // si le user trouvé est admin :
{
$bind = ldap_bind($connect,$info[0]["dn"],$password);
if ( $bind == FALSE ) // si le BIND est FALSE, le mot de passe est erronée
// echo( " il est admin mais faux mdp");
header("location: auth_ldap.php?result='0'");
elseif ( $bind == TRUE ) // on peut ajouter d'autre traitement si l'identification est ok ( ex : $_SESSION['user'] = ... )
{
header("location: index.php");
}
}
elseif ( preg_match("!".$membres."!",$info[0]["dn"]) ) // si le user trouvé est membres :
{
$bind = ldap_bind($connect,$info[0]["dn"],$password);
if ( $bind == FALSE ) // si le BIND est FALSE, le mot de passe est erronée
// echo( " il est membre mais faux mdp");
header("location: auth_ldap.php?result='0'");
elseif ( $bind == TRUE ) // on peut ajouter d'autre traitement si l'identification est ok ( ex : $_SESSION['user'] = ... )
{
header("location: index.php");
}
}
else // le user n'a pas pu être trouvé
{
// echo "nom de user invalide";
header("location: auth_ldap.php?result='1'");
}
ldap_close($connect);
?>
Conclusion
pour info , le test s'effectue sur le ldap_bind qui retourne une erreur en cas d'echec. mais comme la redirection est rapide on ne le voit pas.
Historique
- 04 août 2005 21:05:14 :
- jai tenu compte de la 1 ere remarque, c'était une erreur de ma part de laisser les echo qui n'ont rien a faire la et qui dans les standards W3C pouvaient géner sur certains navigateur l'utilisation de header(location: xxxx)
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
php Active directory LDAP [ par weedtrompette ]
Bonjour à tous,Juste une petite question. J'étudie actuellement la possibilité pour une appli web d'accéder à un annuaire act
connexion à Active Directory via php [ par jalal2007 ]
Salut tout j'ai un probléme de connextion à AD via PHP.
a tous les pro du php [ par vrkill2 ]
bonjour a tous qui peux mexpliqué clairement comment utiliser se code svp merci <?php // Démarage de la session PHP4// Il faut tou
Lister utilisateur Active Directory [ par rouliendelavegas ]
Bonjour,Quelle fonction permet de lister les utilisateur d'un active directory?Merci
Creation de compte Active Directory via un page Web [ par karimod ]
Bonjour, Je suis actuellement en train de faire un projet sur la mise en place d'un portail captif (pfsense) dans lequel les utilisateurs devront s'au
connexion avec login et pasword [ par stanly145 ]
je suis vraiment débutent en phpet je vx savoir comment faire pr realiser une connexion avec login et pasword apartir dune base de donné sql "easy php
verification du login dans la base [ par elksibi ]
Bonsoir,J'ai un probleme avec la redirection header ("location") et la verification du mot de passe dans la base en PHP.D'abord, j'ai un formulaire, q
Connexion à une application PHP en en passant par Active Directory [ par anaa21 ]
Bonjour à tous,J'ai deux postes:Le premier est un poste client sur lequel j'ai installé Windows XP.Le deuxième post
importation de données depuis Active Directory vers MySQL [ par somehowsomeway ]
Salut, SVP aidez moi je dispose, dans un réseau d'ordinateurs, d'un annuaire Active Directory sur une machine (windows); jè installé en local un f
pb suppression cookies [ par joebuz ]
Bonjour, j'avais une section membre toute bête avec un formulaire de log sur l'index renvoyant a la page connexion et une fois loggé un bout
|
Derniers Blogs
CSS CONTENT STATE SELECTORS (PERSONNAL DRAFT)CSS CONTENT STATE SELECTORS (PERSONNAL DRAFT) par FREMYCOMPANY
Bonjour à tous, Je viens de publier une proposition comprenant 5 pseudo-classes pour le CSS Working Group ayant trait à l'état de chargement d'un élément (ex: IMG,VIDEO,AUDIO,OBJECT pour l'HTML.). Si le c½ur vous en dit, vous pouvez retrouver cette p...
Cliquez pour lire la suite de l'article par FREMYCOMPANY MBA : POURQUOI FAIRE ET COMMENT LE CHOISIR ?MBA : POURQUOI FAIRE ET COMMENT LE CHOISIR ? par ROMELARD Fabrice
Formation initiale Durant la formation, le découpage classique est le suivant (je donnerai les équivalences Suisse lorsque je les connaîtrais) : Ecole primaire jusqu'au Collège : Formation générale permettant d'obtenir les méthodes...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice Y'A DES ERREURS QUI PEUVENT RENDRE LE DéVELOPPEUR VIOLENTY'A DES ERREURS QUI PEUVENT RENDRE LE DéVELOPPEUR VIOLENT par Aleks
Quand on a ce genre d'erreur sans log :
Et bas on a juste envie de choper le gas de Microsoft qu'a développé ça et lui foutre des baffes de Coboye ! ...
Cliquez pour lire la suite de l'article par Aleks [HYPER-V 3] PRéSENTATION DES COMMANDLETS POWERSHELL[HYPER-V 3] PRéSENTATION DES COMMANDLETS POWERSHELL par Pierrick CATRO-BROUILLET
Avec la sortie prochaine de la Beta Consumer Preview de Windows 8, j'avais envie de revenir sur une des fonctionnalités que j'attends le plus et que, en bon geek que je suis, j'utilise déjà : Hyper-V 3 ainsi son module PowerShell.
Il y a déjà pléthor...
Cliquez pour lire la suite de l'article par Pierrick CATRO-BROUILLET IIS7 - COMPRESSION GZIPIIS7 - COMPRESSION GZIP par cyril
La compression GZIP permet d'améliorer les performances de navigation en compressant ce qu'envoie le serveur à un client. Pour comprendre comment cela fonctionne, regardons ce qu'il se passe au niveau HTTP lorsqu'un client tente d'accéder à une ress...
Cliquez pour lire la suite de l'article par cyril
Logiciels
Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning Academy System (17.1.3.0)ACADEMY SYSTEM (17.1.3.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|