Witam,

Mam taki problem do rozwiazania. Jest domena Active Directory, uzyskujemy do niej dostep poprzez LDAP.
Chcialbym [za pomoca odpowiedniej strony php] pobierac odpowiednie dane o uzytkownikach, ktore sie znajduja w Active Directory [np. imie, nazwisko] i wyswietlac je na stronie internetowej.
Wie ktos jak sie do tego zabrac?
Jak uruchomic wsparcie LDAP w PHP?

Dzieki za pomoc

Aby wyswietlic login dajemy w html'u (dziala tylko pod IE):

[HTML] pobierz, plaintext 
<script language="vbscript">
	Set objnetwork=CreateObject("wscript.network")
	objComputer=objNetwork.userName
	document.write(objComputer)
</script>
[HTML] pobierz, plaintext 

Aby wyswietlic nazwe komputera dajemu w html'u (dziala tylko pod IE):

[HTML] pobierz, plaintext 
<script language="vbscript">
	Set objnetwork=CreateObject("wscript.network")
	objComputer=objNetwork.ComputerName
	document.write(objComputer)
</script>
[HTML] pobierz, plaintext 

Tylko tyle ostatnio znalazlem.
Jak ktos wie jak imie i nazwisko wiciagnac byl bym wdzieczny.

No dobra, ale to sa skrypty w visual basicu. Nie da sie tego zrobic w PHP?
W ramach sprostowania - chodzi mi o instalacje i prace pod kontrola Windowsa XP [a nie na Linux'ie].

Z tego co zdazylem zauwazyc w skryptach php dostepnych w internecie to chca sie laczyc z serwerem LDAP ogolna postac jest taka:

[PHP] pobierz, plaintext 
<?php
ldap_connect();
ldap_bind();
jakies komendy np. search
ldap_unbind();
ldap_disconnect();
?>
[PHP] pobierz, plaintext 

Czyli rozumiem, ze mozna operowac na danych podobnie jak to jest powiedzmy przy bazie SQL...czy sie myle?

Zeby komendy funkcji ldap dzialaly w php wystarczylo "odkomentowac" rozszerzenie w php.ini zwiazane z ldap.Naprawde nikt sie nie bawil pobieraniem, update'owaniem, zmienianiem danych w Active Directory?

Ja właśnie kończę projekt który ciągnie listę użytkowników z LDAPa. Wszystkie funkcję do łączenia, wyszukiwania i wyrzucania rezultatów z w manualu ale sam zanim wszystko zaczęło mi działać trochę się naprodukowałem.

Skonkretyzuj pytanie a postaram Ci się pomóc.

Jak mozesz to wrzuc przykladowy, pelny kod, w ktorym pobierasz jakies dane o uzytkowniku.Ja musze pobierac z Active Directory informacje typu: imie, nazwisko, oddzial, telefon, mail. Pozniej te dane mam wyswietlic na stronie intranetowej napisanej w php. Dodatkowo beda tez tam opcje edycji danego uzytkownika, dodania nowego, badz usuniecia juz istniejacego. Masz zrobione cos podobnego?Jest jakis sposob na grupowanie wynikow wyszukiwania? Biorac dane z mysql mozna bylo wyciagac wiersz po wierszu z wykonanego zapytania - czy tutaj tez jest taki sposob?DziekiPoradzilem sobie ze wszsytkim, w sumie to banalne, jesli tylko ktos sie bawil wczesniej PHP i zna nazwy pol w AD.Pozdro

Witam,
też jestem zainteresowany tym zagadnieniem. Jakiś czas temu pisałem o połączeniu z AD, informacji otrzymałem niewiele a chętnie poczytam. Pozdrawiam

Hej
Ja podpiłabym się pod temat z takim pytaniem

Jak zrobić system logowania oparty o LDAP - być może juz ktoś ma gotowy skrypt ?

Witam!

Jako jedyny nie bede "ciul" i powiem wam o co chodzi.
Na stronie http://www.computerperformance.co.uk/Logon...e_directory.htm macie podane nazwy pol w ActiveDirectory. W manualu PHP sa dokladnie opisane kazde funkcje ldap [zreszta w komentarzach uzytkownikow jest duzo uzytecznych przykladow]. Praktycznie w kazdej ksiazce o PHP te funkcje sa takze wyjasnione.
Funkcja ldap_search mozecie wyszukac wszystkie pola "sAMAccountName" dla "cn=User" [czyli takie w ktorym powinien byc podany login uzytkownika]. Nastepnie wybierajac po kolei znalezione pozycje porownujecie je z wpisanym wczesniej loginem uzytkownika. To pierwsze i chyba najprostsze rozwiazanie logowania w oparciu o ldap i AD.

Maly tip dla was - pomimo, ze nazwy pol w AD maja duze litery, to w PHP nalezy wszystko pisac MALYMI LITERAMI, bo w przeciwnym wypadku skrypt nie bedzie dzialac poprawnie [czyli w przypadku pola "sAMAccountName" wpisujemy w kodzie php "samaccountname].

Pozdro i mam nadzieje, ze wam to pomoże. To naprawde jest banalne.

Widzę, że zaniedbałem temat .

Postaram się teraz to wynagrodzić.

oto klasa napisana przeze mnie której używam do komunikacji z ldap

[PHP] pobierz, plaintext 
<?php
class Ldap
{
  private $ds;
  private $ldapHost;
  private $ldapRdn;
  private $ldapPass;
  private $ldapBind;
  private $compare;
  private $bind;
  public $error;
 
  //----------------------------------------------------------------------------
  //   Constructor
  //----------------------------------------------------------------------------
  public function Ldap()
  {
	$this->ldapHost="ldap://host";
	$this->ldapRdn="twoj_rdn";
	$this->ldapPass="twoj_haslo";
 
	$this->ds=ldap_connect($this->ldapHost);
	if(!$this->ds)
	{
	 $this->error="Błąd połączenia z serwerem LDAP";
	 return false;
	} 
	else
	{
	 ldap_set_option($this->ds, LDAP_OPT_PROTOCOL_VERSION, 3);
	 if (!ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3))
	 {
	  $this->error="Failed to set LDAP Protocol version to 3, TLS not supported.";
	  return false;
	 }
	 
	 return true;
	} 
  }
  //----------------------------------------------------------------------------
  //   Getting connection
  //----------------------------------------------------------------------------
  private function isConnected() {if (!$this->ds) return false; return true;}
 
  //----------------------------------------------------------------------------
  //   Reconnect
  //----------------------------------------------------------------------------
  private function reconnect()
  {
	$this->ds=ldap_connect($this->ldapHost);
	if(!$this->ds)
	{
	 $this->error="Błąd połączenia z serwerem LDAP";
	 return false;
	} 
	else
	{
	 ldap_set_option($this->ds, LDAP_OPT_PROTOCOL_VERSION, 3);
	 if (!ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3))
	 {
	  $this->error="Failed to set LDAP Protocol version to 3, TLS not supported.";
	  return false;
	 }
	 
	 return true;
	} 
  }
  //----------------------------------------------------------------------------
  //   Bind
  //----------------------------------------------------------------------------
  private function ldapBind($rdn='',$pass='')
  {
   if(!$this->isConnected())
	$this->reconnect();
   if($rdn=='' && $pass=='')
	$this->bind=ldap_bind($this->ds,$this->ldapRdn,$this->ldapPass);
   else
	$this->bind=ldap_bind($this->ds,$rdn,$pass);
 
   return $this->bind;
  }
  //----------------------------------------------------------------------------
  //   Login
  //----------------------------------------------------------------------------
  public function ldapLogin($user,$password)
  {
   $filtr="uid=".$user;
   $search=$this->ldapSearch($filtr);
   
   $info = $this->ldapEntries($search);
 
   if($info && $info['count']==1)
	if($this->ldapBind($info[0]['dn'],$password))
	 return $info[0]['uidnumber'][0];
 
   return false;
  }
  //----------------------------------------------------------------------------
  //   Search
  //----------------------------------------------------------------------------
  private function ldapSearch($filtr)
  {
   if(!$this->bind)
	$this->ldapBind();
 
   return ldap_search($this->ds,"ciag_dla_twojego_ldapa",$filtr);
  }
  //----------------------------------------------------------------------------
  //   Get entries
  //----------------------------------------------------------------------------
  private function ldapEntries($search)
  {
   return ldap_get_entries($this->ds, $search);
  }
  //----------------------------------------------------------------------------
  //   Search
  //----------------------------------------------------------------------------
  public function ldapWyszukaj($filtr)
  {
   if(!$this->bind)
	$this->ldapBind();
 
   $szukaj=$this->ldapSearch($filtr);
   return $this->ldapEntries($szukaj);
  }
}//class
?>
[PHP] pobierz, plaintext 

Jest na tyle prosta, że chyba obędzie się bez zbędnych pytań, jeżeli ktoś jednak będzie chciał się czegoś więcej dowiedzieć proszę napisz pytanie tutaj i daj znak na PW żebym wszedł tutaj i odpowiedział ( w miarę możliwości ).