php的ldap認證,php ldap

本文目錄一覽：

• 1、什麼是 php LDAP模塊
• 2、php ldap 用戶認證的問題
• 3、LDAP/AD認證
• 4、php中，ldap驗證的錯誤： 這個報錯始終解決不了，可否相告~

什麼是 php LDAP模塊

ldap(lightweight

directory

access

protocol)的意思是”輕量級目錄訪問協議”，是一個用於訪問”目錄服務器”(directory

servers)的協議。php要能夠連接上ldap服務器，必須安裝php-ldap模塊，並修改php.ini配置，增加配置項extension=ldap.so，之後重啟apache服務器。

php ldap 用戶認證的問題

你好,我也遇到過這個問題.

我的解決方法是不用RDN,直接用DN.

希望能幫到你.

LDAP/AD認證

檢查測試ldap配置

如果從LDAP服務器中刪除了用戶，則該用戶也會在GitLab中被阻止。用戶將立即被阻止登錄。但是，LDAP檢查緩存時間為一小時（請參閱注釋），這意味着已經登錄或通過SSH使用Git的用戶仍然可以訪問GitLab最多一個小時。在GitLab管理區域中手動阻止用戶以立即阻止所有訪問。

在集成AD後，為了兼容前期Gitlab創建的用戶賬號，在創建AD用戶賬號時只需保證 sAMAccountName，email 屬性與Gitlab用戶的 Username、電子郵箱 的值一致即可（密碼可以不同），使用這種方式創建的AD賬戶登錄Gitlab時Gitlab不會創建新用戶。

Nginx Proxy Manager 是一個基於MIT協議的開源項目，這個項目實現了通過web界面管理控制一些Nignx常用的功能，比如重定向、反向代理、404、甚至提供了免費的SSL，Nginx-proxy-ldap-manager在Nginx Proxy Manager的基礎上添加了nginx-auth-ldap認證模塊。

docker-compose

管理界面端口: 81

默認管理員密碼：

使用AD認證時才配置Advanced，auth_ldap_servers值與nginx.conf文件中的ldap_server值對應

【1】 How to configure LDAP with GitLab CE

【2】 General LDAP Setup

【3】 nginx-auth-ldap

【4】 LDAP 認證

【5】 nginx-proxy-ldap-manager

php中，ldap驗證的錯誤： 這個報錯始終解決不了，可否相告~

在 LDAP 的協議之中，很像硬盤目錄結構或倒過來的樹狀結構。LDAP 的根就是全世界，第一級是屬於國別 (countries) 性質的層級，之後可能會有公司 (organization) 的層級，接着是部門 (organizationalUnit)，再來為個人。而就像文件，每個人都會有所謂的顯名 (distinguished name, 簡稱 dn)，dn 可能像醬子 cn=John Smith,ou=Accounts,o=My Company,c=US。

?php

// 本例使用到 connect, bind, search, interpret search

// result, close connection 等等 LDAP 的功能。

echo “h3LDAP 搜尋測試/h3”;

echo “連接中 …”;

$ds=ldap_connect(“localhost”); // 先連上有效的 LDAP 服務器

echo “連上 “.$ds.”p”;

if ($ds) {

echo “Binding …”;

$r=ldap_bind($ds); // 匿名的 bind，為只讀屬性

echo “Bind 返回 “.$r.”p”;

echo “Searching for (sn=S*) …”; // 找尋 S 開頭的姓氏

$sr=ldap_search($ds,”o=My Company, c=US”, “sn=S*”);

echo “Search 返回 “.$sr.”p”;

echo “S 開頭的姓氏有 “.ldap_count_entries($ds,$sr).” 個p”;

echo “取回姓氏資料 …p”;

$info = ldap_get_entries($ds, $sr);

echo “資料返回 “.$info[“count”].” 筆:p”;

for ($i=0; $i$info[“count”]; $i++) {

echo “dn 為: “. $info[$i][“dn”] .”br”;

echo “cn 為: “. $info[$i][“cn”][0] .”br”;

echo “email 為: “. $info[$i][“mail”][0] .”p”;

}

echo “關閉鏈接”;

ldap_close($ds);

} else {

echo “h4無法連接到 LDAP 服務器/h4”;

}

?