Angemeldeten User aus dem Active Directory über LDAP auslesen in PHP
Hallo an alle,
ich möchte ein Seite erstellen, die mir den gerade angemeldeteten User aus dem Active Directory ausliest.
Dazu habe ich folgendes Skript:
Mir wird lediglich nur ausgegeben "Hallo:", der Username aus der Domäne wird mir nicht angezeigt.
<?php
domain infos
$server = "ldap:192.168.1.3";
connect to server
if (!($connect=@ldap_connect($server)))
{
die("Keine Verbindung");
}
bind to server
if (!($bind=@ldap_bind($connect, $username, $passwort)))
{
die("Fehler: bind");
}
echo "Hallo: $username";
?>
Das Komma habe ich in der php.ini herausgenommen, und mir wird in der phpinfi() das LDAP Modul angezeigt, dass es verfügbar ist.
Habt ihr eine Idee, was ich machen könnte?
Vielen Dank
mfg
Matze
ich möchte ein Seite erstellen, die mir den gerade angemeldeteten User aus dem Active Directory ausliest.
Dazu habe ich folgendes Skript:
Mir wird lediglich nur ausgegeben "Hallo:", der Username aus der Domäne wird mir nicht angezeigt.
<?php
domain infos
$server = "ldap:192.168.1.3";
connect to server
if (!($connect=@ldap_connect($server)))
{
die("Keine Verbindung");
}
bind to server
if (!($bind=@ldap_bind($connect, $username, $passwort)))
{
die("Fehler: bind");
}
echo "Hallo: $username";
?>
Das Komma habe ich in der php.ini herausgenommen, und mir wird in der phpinfi() das LDAP Modul angezeigt, dass es verfügbar ist.
Habt ihr eine Idee, was ich machen könnte?
Vielen Dank
mfg
Matze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106480
Url: https://administrator.de/forum/angemeldeten-user-aus-dem-active-directory-ueber-ldap-auslesen-in-php-106480.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
1 Kommentar
Wo setzt du denn $username und $password? Ist ja klar dass bei Hallo: $username nichts rauskommt da die Variable nicht gesetzt ist.
$username und $password beziehen sich auf die Anmeldeinformationen für das AD, nicht auf den angemeldeten Benutzer.
Du musst also zunächst eine Verbindung mit einem Account am AD erstellen oder eine Anonyme Anmeldung.
"LDAP_BIND auf PHP.NET"
mfG
PS: Das Protokoll mit dem man Windows Benutzer an einem Webserver authentifizieren kann heisst übrigens NTLM. Ich habe allerdings noch nie aktiv damit gearbeitet kann dir also nicht sagen wie es funktionniert. Aber hier hast du mal einen Startpunkt:
"NTLM bei wikipedia"
$username und $password beziehen sich auf die Anmeldeinformationen für das AD, nicht auf den angemeldeten Benutzer.
Du musst also zunächst eine Verbindung mit einem Account am AD erstellen oder eine Anonyme Anmeldung.
"LDAP_BIND auf PHP.NET"
mfG
PS: Das Protokoll mit dem man Windows Benutzer an einem Webserver authentifizieren kann heisst übrigens NTLM. Ich habe allerdings noch nie aktiv damit gearbeitet kann dir also nicht sagen wie es funktionniert. Aber hier hast du mal einen Startpunkt:
"NTLM bei wikipedia"