Marco: Mittels LDAP den User anmelden

SELF-Forum

Mittels LDAP den User anmelden

Marco
Informationen zu den Bewertungsregeln

Hallo zusammen

Ich habe eine kleine Frage und zwar
habe ich mittels LDAP und PHP die Verbindung zum AD.

Schön und gut, so kann ich nun alles auslesen nur weiss
ich jetzt nicht, wie überprüfe ich wenn z.b.

USER1

Sich anmeldent. Wie kann ich nun überprüfen ob sein Passwort gültig ist?

Jrgendwie muss ich doch den Hash vergleichen? Oder wie geht das? Falls ich ein Hash vergleichen muss, wie kann ich das eingegeben Passwort mittels PHP umwandeln (denke jrgendwie mittels MD5 oder so?)

Oder gibt seine einfachere Möglichkeit um zu schauen, ob der User das richtige Passwort eingegeben hat?

Gruss Marco

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Mittels LDAP den User anmelden

    Hallux Valgus
    Informationen zu den Bewertungsregeln

    hi,

    Sich anmeldent. Wie kann ich nun überprüfen ob sein Passwort gültig ist?

    Das prüft der LDAP Server. Du baust aus den Benutzereingaben einen DN und machst damit ein BIND. Dann prüft Dein Script, ob das erfolgreich war.

    --Knolle

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Mittels LDAP den User anmelden

      Marco
      Informationen zu den Bewertungsregeln

      Hallo Knolle

      also mit dem befehel

      $binding = @ldap_bind($connectid,$benutzername_web,$passwort_web) or die("Fehler");

      kann ich mich komischerweise über einen adminaccount anmelden über einen normalen useraccount jedoch nicht. kann das sein?

      weil so könnte ich ja schauen ob er die daten richtig eingegeben hat oder?

      Gruss Marco

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Mittels LDAP den User anmelden

    Christian Seiler Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Marco,

    Ich habe eine kleine Frage und zwar
    habe ich mittels LDAP und PHP die Verbindung zum AD.

    Vorneweg: Der Thread könnte interessant sein.

    Schön und gut, so kann ich nun alles auslesen nur weiss
    ich jetzt nicht, wie überprüfe ich wenn z.b.

    USER1

    Sich anmeldent. Wie kann ich nun überprüfen ob sein Passwort gültig ist?

    Du verbindest Dich per ldap_connect (o.ä.) zum LDAP-Server und versuchst dann, den Benutzer über ldap_bind () zu authentifizieren - allerdings versteht LDAP unter Benutzer leicht etwas anderes, als Du. In LDAP muss nämlich immer der komplette DN des Benutzers angegeben werden - nach dem verlinkten Thread ist das bei AD folgende Form:

    cn=<<Nutzer>>, cn=Users, dc=<<DomäneL1>>, dc=<<DomäneL0>>

    d.h. z.B.

    cn=USER1,cn=Users,dc=example,dc=org

    (falls example.org die AD-Domäne wäre)

    Probiere einfach mal die Funktion ldap_checkUser aus dem letzten Posting in dem angegebenen Thread aus.

    Viele Grüße,
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln