php ldap exchange

[Roze]

Kaads ir realizeejis autorizaaciju (useru fetchoshanu/lookuposhanu) ar php cherez ldap uz exchange serveri?

Itkaa apmeeram ir skaidrs kaa to dariit un apmeeram kods zinaams tachu ir veelme dzirdeet/redzeet veiksmiigus risinaajumus.

[Venom]

/me ir darījis un pat veiksmīgi (Ventspils Augstskolā)

Ja tev pieetams ASP, tad pat var automātiski nodot skriptam ūsernāmi un paroli.

Ja php ir uz linušiem (kā tas bija manā gadījumā), tad var izmantot arī pam_auth funkciju (jāpioeliek apacham mod_pam vai kaut kā līdzīgi) - tad var ar winbind identificēt procesu un tieši ar viņu palaist dažādas progas (ja pēc auth. ar php palaiž progu no NT, logos ierakstās, it kā pats ūseris būtu to vēris vaļā).

Priekš LDAP ir svarīgi uztaisīt pareizo lietotāju grupu uz NT/2000 (kur stāv exchange) un nolasīt viņu ldap stringu. Bija kaut kāda "ldap browser" programma uz Javas, ar kuru varēji paskatīties ldap ierakstus un atrast tos vajadzīgo UINC (tā laikam viņu sauca) stringu /go google ;)/.

 

Teiksim, tev exchange stāv uz roze.exchange.lv, tad tas varētu izskatīties tā:

if (@ldap_bind(@ldap_connect('roze.exchnange.lv),"CN=".$_POST['usr'].",OU=,DC=roze,DC=exchange,DC=lv",$_POST['pwd']))

//autorizēts

 

Visa fiška ir funkcijā ldap_bind, ldap_connect gandrīz vienmēr izdot true, neskatoties uz paroli.

Protams, iekš php.ini jāatzveļ vaļā php_ldap.so/dll

[Venom]

@roze:

Nju kaa, paliidzeeja?

[Roze]

Pagaidaam veel neizdevaas, jo tur skjiet ka uz pasha Exchange ir nogrieztas kaut kaadas permisijas attieciibaa uz ldap un ka svairs nav atkariigs no manis.. Liidz ar to tas veel jaatrunaa..

Ja kaut kas izdosies utt zinjoshu :)