Autenticazione LDAP

codesurfer

Nuovo Utente
13 Feb 2008
16
3
0
Ciao a tutti,
ho un mezzo problema con l'autenticazione LDAP.
Dico mezzo perchè in realtà riesco a fa autenticare l'utente tramite LDAP ma solo con il nome per esteso.
Mi spiego meglio, questo è il mio codice:
Codice:
            $ldap_server = "ldap://giove.emiliainf.lan;
            $ldap_port=389;
            $dn = "OU=Utenti,DC=emiliainf,DC=lan";
            $user= "CN=".$_SESSION['user'].",OU=UO Gestione Sistemi,OU=Utenti,DC=emiliainf,DC=lan";
            $filter="(&(CN=".$_SESSION['user']."*))";
            $these=array();

            $ds = ldap_connect($ldap_server,$ldap_port);
            $bind_results=ldap_bind($ds,$user,$pass);
            ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
            $sr=ldap_search($ds, $dn, $filter,$these);
            $info=ldap_get_entries($ds, $sr);

            if($info["count"]>0){
                $_SESSION['auth']=true;
                return $this->arrLang['actions']['correctLogin']."<br />";
            }
            ldap_close($ds);
Naturalmente in $_SESSION['user'] e $pass ci sono le credenziali che la funzione prende da un form (verificate e corrette). In questo modo eseguo l'autenticazione confrontando il nome inserito con il parametro CN del path LDAP che corrisponde al nome per eseteso dell'utente (ad esempio 'Mario Rossi').
Una volta autenticato, eseguito il bind e fatta la ricerca la variabile $info è un array contenente tutte le informazioni sull'utente che ha effettuato l'accesso tra cui il nome utente (che date le policy LDAP per l'utente 'Mario Rossi' sarebbe 'mrossi') nel parametro sAMAccountName.

Quello che vorrei fare è l'autenticazione direttamente attraverso questo parametro, che è poi quello che succede normalmente in un dominio.
Dato il codice precedente ho provato una cosa del genere:
Codice:
$user= "sAMAccountName=".$_SESSION['user'].",OU=UO Gestione Sistemi,OU=Utenti,DC=emiliainf,DC=lan";
ma chiaramente prima di 'OU=UO Gestione Sistemi' LDAP credo si aspetti il 'CN=Mario Rossi' infatti questo modo non funziona.

Gugolando un po e riferendomi a php.net ho visto che i parametri di un utente sono leggibili solo dopo aver eseguito un ldap_search che, a sua volta, si può fare solo se si forniscono le credenziali.

Tirando le somme di tutto il discorso il mio problema è che mentre 'Mario Rossi' è riconducibile ad un path diretto di LDAP, 'mrossi' è una proprietà dell'oggetto al quale questo path fa riferimento e non riesco ad estrarlo senza prima autenticarmi.

Spero di essere stato abbastanza chiaro e grazie a tutti in anticipo :D
 
Discussioni simili
Autore Titolo Forum Risposte Data
C Autenticazione a due fattori FB Social Media Marketing 0
MarcoGrazia Gestire lista campi vuoti in fase di autenticazione jQuery 1
felino Script PHP per leggere un file JSON. autenticazione? PHP 4
F Sistema di autenticazione e pagamento PHP 3
M Login Autenticazione Sviluppo app per Android 0
E [ASP.Net] Autenticazione integrata windows ASP.NET 0
G get userinfo da autenticazione oauth2 Javascript 0
P Salvare i dati restituiti dopo autenticazione OAuth2 Javascript 0
M Richiesta ajax con autenticazione base non funziona ! Ajax 0
E sistema di autenticazione PHP 4
Marco_88 Autenticazione PHP/OOP campi vuoti PHP 26
M Creazione sito con autenticazione utente (registrazione) PHP 3
R Sessioni, cookies e token di autenticazione PHP 0
Y Automatizzare OAuth2 ed autenticazione ASP.NET 0
R problemi di autenticazione PHP 0
B Scaricare file xml dopo autenticazione http PHP 1
M Problema doppia autenticazione HTML e CSS 4
Monital Autenticazione utenti joomla Joomla 0
Q sessione autenticazione PHP 3
M OOP e autenticazione PHP 4
max_400 Proteggere login con autenticazione database PHP 19
U Inviare una mail con autenticazione smtp PHP 4
B autenticazione iis Apache 4
L Autenticazione nascosta su sito Liferay (era: help tirocinio web management) HTML e CSS 0
A Autenticazione automatica su server ftp tramite programma in ASP Classic ASP 2
catellostefano Autenticazione a linux da php PHP 16
F dubbio autenticazione windows reti lan Reti LAN e Wireless 4
A autenticazione con php PHP 5
E Problemi con autenticazione PHP 8
A PHP e sistema di autenticazione PHP 2
E DISPERATO! autenticazione dietro PROXY PHP 4
N classe per la gestione dell'autenticazione Snippet PHP 0
A Autenticazione sicura e Case sensitive Classic ASP 0
S autenticazione via url server apache Apache 0
S Problema reindizzamento dopo autenticazione PHP 4
M Dreamweaver Autenticazione utente Webdesign e Grafica 2
H autenticazione sessione ajax/php Ajax 2
T Form Autenticazione PHP 1
M [VB6] Crystal report e Autenticazione Win MSSQL Programmazione 0
P [PHP] Problema autenticazione mail PHP 0
A Problema con autenticazione e header() PHP 0
I ASP: autenticazione tramite password Classic ASP 4
I Dopo autenticazione non mi redireziona alla pagina. Classic ASP 3
G Autenticazione Utenti: Asp e Access 2000 Classic ASP 1
alankanz PHP e LDAP PHP 0

Discussioni simili