PHP - Verbindung zu LDAP auf nächste Seite übernehmen
Hallo,
ich habe für unser Intranet ein PHP-Portal-Script programmiert. Darüber soll es den Benutzer möglich sein, sich an einem Login anzumelden. Dieses Login greift dabei auf die ActiveDirectory zu und schaut, ob der Benutzer darin auch wirklich vorhanden ist.
Benutzer, die Mitglied in best. Gruppen sind dürfen dann auf best. Unterseiten zugreifen.
Diese Unterseiten beinhalten "Administrationsskripte". Eines dieser Skripte ist eines, um nach best. Namenskonvention Gruppen in der AD anzulegen - sprich, dafür muß man Domain-Admin (bzw. eine gewisse Berechtigung haben) und an der AD angemeldet sein.
Nun will ich natürlich nicht, daß der Benutzer sich erst anmeldet, dann auf diese Gruppenerstell-Seite geht und sich dann nochmal anmelden muß.
Ich möchte nun das LDAP-Objekt (hab eine kleine Klasse gebastelt) in der Session übergeben der zumindest die Resource aus der ldap_bind-Funktion. Ich habe das mit serialize($ldap) bzw. serialize($ldap->getConnectID()) probiert.
Beim ersten bekam ich folgende Meldung, als ich es unserializen wollte:
Beim zweiten wurde mir, nachdem ich es unserialized und ausgegeben habe folgendes angezeigt: 0; auf der Seite, auf der ich das bind erstellt und ausgegeben habe kam irgendwas in die Richtung Resource # 4.
Klar könnte ich in der Session auch Benutzername und Passwort des jeweiligen Benutzers speichern - wäre aber halt unsicher und meiner Meinung nach auch unschön, weshalb ich das eigentlich vermeiden will.
Kann mir jemand sagen, ob es da eine Möglichkeit gibt, mit der bestehenden LDAP-Verbindung auf ener anderen Seite weiterzuarbeiten? Auf php.net in den Beispielen werden Objekte (un)serialized.
Danke und Grüße,
Dirk
ich habe für unser Intranet ein PHP-Portal-Script programmiert. Darüber soll es den Benutzer möglich sein, sich an einem Login anzumelden. Dieses Login greift dabei auf die ActiveDirectory zu und schaut, ob der Benutzer darin auch wirklich vorhanden ist.
Benutzer, die Mitglied in best. Gruppen sind dürfen dann auf best. Unterseiten zugreifen.
Diese Unterseiten beinhalten "Administrationsskripte". Eines dieser Skripte ist eines, um nach best. Namenskonvention Gruppen in der AD anzulegen - sprich, dafür muß man Domain-Admin (bzw. eine gewisse Berechtigung haben) und an der AD angemeldet sein.
Nun will ich natürlich nicht, daß der Benutzer sich erst anmeldet, dann auf diese Gruppenerstell-Seite geht und sich dann nochmal anmelden muß.
Ich möchte nun das LDAP-Objekt (hab eine kleine Klasse gebastelt) in der Session übergeben der zumindest die Resource aus der ldap_bind-Funktion. Ich habe das mit serialize($ldap) bzw. serialize($ldap->getConnectID()) probiert.
Beim ersten bekam ich folgende Meldung, als ich es unserializen wollte:
Catchable fatal error: Object of class __PHP_Incomplete_Class could not be converted to string in C:\Inetpub\wwwroot\testbereich\ad_gruppennamen_php\index.php on line 6
Beim zweiten wurde mir, nachdem ich es unserialized und ausgegeben habe folgendes angezeigt: 0; auf der Seite, auf der ich das bind erstellt und ausgegeben habe kam irgendwas in die Richtung Resource # 4.
Klar könnte ich in der Session auch Benutzername und Passwort des jeweiligen Benutzers speichern - wäre aber halt unsicher und meiner Meinung nach auch unschön, weshalb ich das eigentlich vermeiden will.
Kann mir jemand sagen, ob es da eine Möglichkeit gibt, mit der bestehenden LDAP-Verbindung auf ener anderen Seite weiterzuarbeiten? Auf php.net in den Beispielen werden Objekte (un)serialized.
Danke und Grüße,
Dirk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62215
Url: https://administrator.de/contentid/62215
Ausgedruckt am: 23.11.2024 um 19:11 Uhr