Active Directory Login

Geweldig! Bedankt, bevorderd het gebruik van 1 account weer!

Kan je voor $ingroep niet beter gewoon boolean true/false gebruiken?

Supper zo'n script had ik nodig :)

Misschien is het handig voor de AD leken onder ons om de afkortingen wat uit te leggen? Dus hoe je bijvoorbeeld $usergroep moet vullen als je groepje weer onder wat andere submapjes staan.... Ik zelf kom er namelijk ook niet helemaal uit ;)

Maar voor de rest een leuk script... Kan er wel wat mee denk ik

Mensen die met Active Directory werken weten wel hoe zo'n string in elkaar zit. Het is een map structuur (daar komt het woord "Directory" vandaan).

CN = Common Name (naam van persoon/usergroep)
OU = Organizational Unit ((sub)map)
DC = Domain Controller (naam van domein)

Er zijn ook verschillende tools om zo'n string direct te zien. Google naar baseDN en je vind het wel....

Ik ben even gaan spelen met dit script. Het lijkt te werken op het moment dat de username in de AD voorkomt. Gebruik je echter een username die niet in de AD voorkomt dan doet het script niets, terwijl je dan ook op de "Uw gebruikersnaam of wachtwoord is incorrect..." melding zou moeten uitkomen.
(Met bijv. een bestaande username en een fout wachtwoord kom je wel op die melding).

Wim, zet eens het volgende in je script:

Misschien komt er dan een foutmelding naar boven.

Helaas geen extra foutmeldingen. Volgens mij zit het probleem in onderstaande code:

$sr= ldap_search($ds, $usergroep, "CN=*");
$info = ldap_get_entries($ds, $sr);

for ($i=0; $i<$info["count"]; $i++) {
for ($b=0; $b<count($info[0]["member"])-1; $b++) {
$zoek = $info[0]["member"][$b];
$nr=ldap_search($ds, $zoek, "CN=*");
$ninfo = ldap_get_entries($ds, $nr);
$userstring = $ninfo[0][userprincipalname][0];
list($loginnaam, $achterstuk) = split('[@]', $userstring);
$ingroep = ((strtolower($username) == strtolower($loginnaam)) ? 1 : 0);
switch($ingroep){
case 0: echo "Geen lid"; break;
case 1: echo "Wel lid"; break;
}
}
}


Als ik dit achterwege laat, en het hierbij laat:
if ($r) {\\Goed ingelogd.} else {\\Fout ingelogd.}
dan gaat het wel goed. (Net even snel getest).

Wat mij wel is opgevallen met een var_dump(info[0]) is dat [member] niet bestaat en wel bijv. een memberof.

Het gaat mij puur om de validatie, en ik moet het nog even verder uittesten, maar het lijkt erop dat met het weglaten van de for loops het script voor mij goed genoeg werkt.

In ieder geval bedankt voor je reaktie Jelmer.
Andere nuttige suggesties zijn altijd welkom. :)

@jarik
Wie een beetje verstand heeft van het LDAP (Lightweigh Directoryt Access Protocol) en van PHP snapt dit wel. Even googlen op LDAP is dan ook best een logische stap als je dit niet snapt.