我只希望一个(教师)用户组能够访问我网站上的某个网页。
此页面仅供教师查看。
在活动目录中,我们有一个名为“faculty”的小组
以下是我必须通过ldap / active目录对用户进行身份验证的代码片段,但我只想对教师组内的用户进行身份验证。
$ldap = ldap_connect("ldap.domain.com")
if($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
// log them in!
} else {
// error message
}
答案 0 :(得分:1)
AD将成员列表存储在组中,而不是用户的组成员身份,因此您必须检索cn = faculty,ou = whatever,dc = acme,dc = com对象成员列表,并查看该用户是否为上市。如果是,那么让他们尝试绑定,如果成功继续。
我会在测试绑定之前测试组成员资格,因为绑定通常比查询更昂贵。