LDAP-Authentifizierung mit sAMAccountName und Passwort

Question

Ich entwickle gerade eine Webanwendung, in der sich die Benutzer mit ihrem Kontonamen anmelden können. Alle Benutzer sind Teil einer Microsoft-Domäne.

Mein Benutzer hat folgende Attribute:

CN: "Test Account" 
displayName: "Test Account" 
distinguishedName: "CN=Test Account,OU=Users,OU=CompanyName,DC=company,DC=com" 
sAMAccountName: "test.account" 
userPrincipalName: "test.account@company.com" 

Derzeit bin ich versucht, diesen Code zu binden, mit:

$link = @ldap_connect($server); 
@ldap_bind($link, $username, $password); 

das Problem, dass ldap_bind wird, wird fehlschlagen, wenn die display auf die ungleich sAMAccountName.

Also wie kann ich mit Passwort und SAMAccountName binden, ohne die displayName/cn?

Answer 1

Vielleicht möchten Sie einen Blick auf this gist werfen.

Es zeigt, wie man einen Benutzer mit irgendeinem eindeutigen Attribut vom LDAP-Eintrag authentifiziert, ohne den DN des Benutzers zu kennen.

Beachten Sie, dass Sie einen Benutzer mit Leseberechtigungen für LDAP benötigen, da AD keine anonyme Bindung zulässt. Und Sie sollten eine ldaps-Verbindung verwenden, daher anstelle von ldap_connect($server, $port)ldap_connect('ldaps://ldap.server.tld:port') verwenden.