Hallo,
ich möchte meinen Login (php, mysql) gegen die AD prüfen. Leider funktioniert radius_add_server irgendwie nicht wenn die Seiten auf einem Windowsserver liegen.
Wie kann ich gegen die AD prüfen?
Danke
Hallo Eiskaltehand,
ist denn auf dem Windowsserver die Radius-Erweiterung installiert und eingerichtet?
http://de3.php.net/manual/en/radius.installation.php
Gruss
Stefan
Hallo,
Hallo,
ich möchte meinen Login (php, mysql) gegen die AD prüfen.
Leider funktioniert radius_add_server irgendwie nicht wenn die
Seiten auf einem Windowsserver liegen.
Wie eigentlich Radius ? AD geht prima mit LDAP.
- Connect
- bind mit im Script vorgegebenen Benutzer/Passwort, der im AD existieren muss (und keine weiteren Windows-Rechte, z.B. zur Anmeldung haben sollte)
- search nach &((objectClass=User)(sAMAcountName=$username))
- aus dme Ergebnis die DN ziehen und merken
- Neu verbinden
- Bind mit der DN des Benutzers und des entsprechenden Pwd
- Wenns klappt, alles Ok, sonst Fehler
- ggfs. Benutzerdaten per search abfragen
Wenn im AD keine OUs angelegt sind, kann man ggfs. die Benutzer-DN (CN=$username, CN=Users, DC=example, DC=com) auch im Script zusammenbauen und sich die Authentifizierung mit einem extra Scriptbenutzer sparen.
Alex
sAMAccountName mit cc