LDAP authenticatie

Door Rick van Vroenhoven op 12-03-2012 13:58

2.370 views

Hallo,

Ik ben bezig met LDAP authenticatie en het scriptje werkt. Alleen nu wil ik dat alleen een bepaalde groep toegang krijgt. Hoe los ik dit op?

Dit heb ik nu:

<?php
session_start();
$succes = TRUE;

if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$naam = ("OFFICE\\");
$naam.= $_POST['gebruikersnaam'];
if ( isset($_POST['gebruikersnaam']) && isset($_POST['wachtwoord']))
{
/* aanmelden via LDAP */
$ds=ldap_connect("172.16.10.4");
if(!$ds)
{
$succes = FALSE;
$foutmelding = 'Geen verbinding met Active Directory';
}

if($succes === TRUE)
{
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
$r=ldap_bind($ds, $naam, $_POST['wachtwoord']);
if($r)
{
$_SESSION['gebruiker_id'] = $row['GEBRUIKERID'];
$_SESSION['aangemeld'] = TRUE;
header("Location: home.php");
}
else
{
$succes = FALSE;
$foutmelding = 'Inloggen is niet gelukt door ongeldige combinatie gebruikersnaam/wachtwoord.<br/>';
}
ldap_close($ds);
}
}
else
{
$error = 'Vul zowel gebruikersnaam als wachtwoord in om in te loggen.';
}
}
?>

Rick van Vroenhoven

14-03-2012 15:55

Hmm volgens mij weet niemand hoe dit moet:(

Reshad F

14-03-2012 16:35

in je database aan die bepaalde groep een extra rij meegeven en daar ook op controleren lijkt mij?

Rick van Vroenhoven

14-03-2012 16:41

Ja in mij Active Directory is een groep aangemaakt. Maar ik zou niet weten waar ik dat in mijn script moet aangeven dat alleen die mensen uit de groep erbij mogen

Bart B

14-03-2012 16:46

Het is niet zelf gemaakt of een oplossing voor je eigenscript, maar wat je wilt heb ik met success met http://adldap.sourceforge.net/ gedaan. Was simpel met de voorbeelden erbij.

Features:
User authentication
Group management
User management
Contact management
Exchange mailbox creation

Marco PHPJunky

14-03-2012 18:16 gewijzigd op 14-03-2012 18:20

eigenlijk is dit een vraag voor: Niels Kieviet omdat hij hier een hele reeks tutorials over geschreven heeft.

Maar ik ben er zelf ook mee bezig maar kijk anders eens hier voor de tuts,
voor alvast wat extra info en stuff.
TuTs AD

Greets

Rick van Vroenhoven

15-03-2012 08:39

Ik zal is gaan rondkijken alvast bedankt!

Marco PHPJunky

17-03-2012 14:12

En al wat verder gekomen ?

Niels K

17-03-2012 14:15

Hoi Rick,

Dit topic is mij ontschoten, excuses!

Kan je mij uitleggen wat je nu precies in Active Directory hebt ingesteld? Kortom, kan je de situatie beschrijven?

Niels

Rick van Vroenhoven

17-03-2012 15:11

Hallo,

De situatie is als het volgt:

Ik ben met een simpel systeempje bezig waar ik authenticatie voor nodig heb. Ik wilde de active directory gebruiken zodat de gebruikers niet aparte wachtwoorden en gebruikersnamen nodig hebben.

Het script wat ik geplaatst heb werk perfect met de gebruikersnamen en wachtwoorden uit de Active Directory. Het enige probleem is dat het script nu iedereen doorlaat die in de active directory bekend is. Ik wil dat alleen specifieke groep uit de active directory rechten heeft binnen het systeem. Maar ik heb helaas geen idee waaar ik dit moet aangeven binnen het script.

- Diov -

17-03-2012 15:52

Op elke pagina kijk je of er een sessie is, zonee ga je naar de login.
Zowel blijf je op de pagina?

Reageren

Inloggen om te reageren