Ich verwende .htaccess
und Apache v2.4 mit mod_authnz_ldap
, um die LDAP-Authentifizierung für unseren lokalen Domänencontroller zu erzwingen. Der folgende Block funktioniert einwandfrei und das Zugriffsprotokoll enthält auch die Benutzer-ID.Kann ich während der Authentifizierung mit Apache zusätzliche LDAP-Objekte abrufen?
# LDAP stuff
AuthType Basic
AuthName "Validate with User ID"
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldapServer.com:389 DC=global,DC=myCoName,DC=com?sAMAccountName"
AuthLDAPBindDN "myDomain\\ServiceAccountName"
AuthLDAPBIndPassword "ServiceAccountPassword"
require valid-user
Mit dem phpinfo.php
Skript wird der Apache Umgebungsvariable AUTHENTICATE_SAMACCOUNTNAME
auf den Benutzer-ID gesetzt.
Was ich brauche, ist auch, zusätzliche Benutzerdaten wie den vollständigen Namen, Telefonnummer, etc. zu erhalten oder wenn es einfacher ist, den vollständigen Datensatz für die Benutzer-ID ohne PHP oder ein anderes Back-End zurückgeben.