PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

IIS6 Login via AD profiel, waar vindt ik sessie gegevens

Door Andreas Warnaar op 15-11-2006 00:04
717 views
Op dit moment maak ik een website voor school, maar ik heb een IIS 6 met 2 websites.
de ene website is openbaar en de andere is een gesloten website ( intranet )

Elk lid wat een profiel heeft in de Active Directory's kan inloggen op het IntraNet.

Nu is mijn vraag of er een Sessie bestaat waar ik gebruikers naam en andere gevens uit kan lezen of kan opvragen.


Andreas Warnaar
15-11-2006 00:44
Bedankt Ben nu aan het kijken, alleen wat kan ik berijken met Sockets..?
?
Onbekende gebruiker
15-11-2006 17:39
Als je het protocol weet kan je gaan communiceren met de server.

Je kan bijvoorbeeld een internet pagina opvragen maar ook AD-en
Elwin - Fratsloos
15-11-2006 18:12
De gegevens van de gebruikers moet je echt via LDAP uit de AD halen. Daarna kan je ze opslaan in een sessie of in een andere DB, of natiirlijk elke keer als je ze nodig hebt ophalen uit de AD.

Ik heb het zo gedaan:
<?php
session_start();
include("settings.php");

$t = explode(".",$_POST['domain']);
$DC = ",";
for($i=0;$i<count($t);$i++) {
$DC .= "DC=".$t[$i];
if($i<count($i)) $DC .= ",";
}
$LDAP['container'] = $LDAP['container'].$DC;
unset($t);

if ($ds = ldap_connect($LDAP['address'],$LDAP['port'])) {
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);

if ($r = ldap_bind($ds,$_POST['user']."@".$_POST['domain'],$_POST['password'])) {
if($sr=ldap_search($ds, $LDAP['container'], "sAMAccountName=".$_POST['user'], array('cn','givenName','sn','mail','mobile','homedirectory'))) {
if($info = ldap_get_entries($ds, $sr)) {
//$_SESSION["name"] = $info[0]["cn"][0];
//$_SESSION["firstname"] = $info[0]["givenname"][0];
//$_SESSION["surname"] = $info[0]["sn"][0];
//$_SESSION["email"] = $info[0]["mail"][0];
//$_SESSION["mobile"] = $info[0]["mobile"][0];
//$_SESSION["homedirectory"] = $info[0]["homedirectory"][0];

ldap_unbind($ds);

header("location: page.php");
}
else {
echo "Couldn't collect userdata.";
}
}
else {
echo "Couldn't search in container for user details.";
}
}
else {
echo "Couldn't bind with server ".$LDAP['address'].". Check your username and password.";
}
}
else {
echo "Couldn't connect with server ".$LDAP['address'].".";
}
?>

Met dit als formulier:

<form action="login.php" method="post">
Domein: <select name="domain">
  <?php
  include("settings.php");
  foreach($LDAP['domain'] as $domain) {
    echo "<option value=\"".$domain[0]."\">".$domain[1]."</option>\n";
  }
  ?>
</select>
<br />
Gebruikernaam: <input type="text" name="user" /><br />
Wachtwoord: <input type="password" name="password" /><br />
<input type="submit" />
</form>


En de settings.php
<?php
// LDAP Server Settings
$LDAP['address'] = "x.x.x.x";
$LDAP['port'] = 389;
$LDAP['container'] = "OU=SBSUsers,OU=Users,OU=MyBusiness"; // Without your domain
$LDAP['domain'] = array(array("domein.local","Domein"));
?>

Dit werkt op een standaard SBS2003 server. Let hierbij wel op de container.

Er staat véél meer info in de AD, maar ik heb er maar een aantal opgehaald. Sterker nog. Ik gebruik ze niet eens... :) Ik heb waar alle sessie-variabelen worden aangemaakt een connectie naar een MySQL-DB waarin ik de login wegschrijf. Vervolgens controleer ik via de MySQL of een gebruiker ingelogd is.

Ik hoop dat je hier iets aan hebt.

Elwin
R
Rens nvt
15-11-2006 18:15
let wel dat je webserver rechten moet hebben om via LDAP gegevens op te halen uit AD...
Dus als je al je haren uit je hoofd getrokken hebt omdat je maar geen gegevens terugkrijgt, en je vindt geen fouten... *wrijft even over intussen kale inhammen* ...controleer dan even bij beheer of de webserver wel toegang heeft tot AD :-)
Andreas Warnaar
16-11-2006 22:37
@ELWIN
Helemaal tegek dat je dit deelt met mij.. ik zal dit zeker gebruiken...
Ik was wel zover gekomen om server variable op te halen waar ook wel wat gegevens mee gevonden kunnen worden...

THX

Andreas

Reageren

Inloggen om te reageren