espend.de

Fusszeile

MyProfiles

LDAP

Drupal Single Sign-on mit Windows-Domäne

Mo, 28.12.2009 - 13:12 -- admin

Entwurf! Im Unternehmensnetzwerk hat man normalerweise eine zentrale Anwenderauthentifizierung. Das sollte in den meisten Fällen LDAP bzw. eine Windows-Domäne mit Active Directory sein, worüber sich alle Anwender mit Passwort anmelden. Nun ist es sinnvoll diese Anmeldedaten auch anderen Programme zur Verfügung zu stellen, somit spart man den Usern eine doppelte Anmeldung. Für den Apache und IIS-Server gibt es hierzu ein Module bzw. einen Modus womit einem Browser am Client gesagt wird, dass er die aktuellen Anwenderdaten mitschicken.

Benutzer aus Active Directory (LDAP) mit letztem Anmeldedatum auslesen

Mi, 30.09.2009 - 20:14 -- admin

$ldap_url = 'server';
$ldap_domain = 'domain.local';
$ldap_dn = "dc=domain,dc=local";
 
$ds = ldap_connect( $ldap_url );
  ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
  ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
 
$username = "username";
$password = "password";
 
#now try a real login
 $login = ldap_bind( $ds, "$username@$ldap_domain", $password );
#$login = ldap_bind( $ds ); anonym binding; should not work in windows ad
 $attributes = array("displayname", "mail","department","title","lastlogon","lastlogontimestamp",);
 
#only persons

LDAP abonnieren