LDAP Zugriff auf Windows 2003 Server

M

Mario61

#1
Hallo zusammen,

ich hab da mal ein Problemchen.
Nachdem ich eine recht komplexe Rechteverwaltung für Webanwendungen in php geschrieben habe, stellt sich nun die Frage, wie bekomme ich die Benutzer und Gruppen aus der ADS in meine Tabellen? Es handelt sich um ca. 800 User. Also fällt von Hand eingeben aus.

Kann mir jemand sagen, wie ich
1. Alle Gruppen aus der ADS auslesen kann und dann auch noch
2. die Anmeldenamen der Mitglieder bekomme?

Mit LDAP habe ich noch nie auch nur im Enferntesten was zu tun gehabt.

Schon jetzt vielen Dank

Gruß Mario
 

pate33

Well-Known Member
#2
Hi Mario,

statt die Benutzer in eine seperate Datenbank zu schreiben, kannst du diese auch direkt aus der ADS verwenden ... Musst dir mal die PHP Doku zum Thema LDAP durchlesen, da steht drin was du brauchst und wie du auf die ADS zugreifen kannst. Die Rechteverwaltung haettest auch direkt in der ADS integrieren koennen, dafuer ist das eigentlich gedacht. ;)

MfG

Patrick
 
M

Mario61

#3
Hallo Partick,

Danke für deine Antwort, aber so einfach ist es nun doch nicht. Der direkte Zugriff wird an einer Firewall scheitern. Außerdem dreht es sich weniger um die Rechte auf Verzeichnisebene sondern um Rechte auf und in Applikationen sowie um eine Menüsteuerung.
Das Thema LDAP (bei php.net) habe ich mir schon reingezogen. Allerdings klappt nach dem ldap_bind nichts mehr. Und die Fehlermeldungen von PHP kann man ja gerade mal in der Pfeife rauchen. Oder kannst Du damit was anfangen?
Warning: ldap_search() [function.ldap-search]: Search: Operations error in E:\Inetpub\wwwroot\test\test2.php on line 20
Vielleicht hat ja jemand ein einfaches Beispiel, dass mir nur alle Gruppen auflistet.

Vielen Dank

Mario
 

pate33

Well-Known Member
#4
Hi Mario,

die LDAP Doku ist wirklich nicht so sonderlich gut, aber die Kommentare auf der Page sollten weiter helfen ... ich hatte mal ein aehnliches System, allerdings war das in meinem alten Ausbildungsbetrieb. An den Code komm ich leider nicht mehr ran.

Soweit ich weiss gab es bei mir mit den Bind() Probleme, d.h. ich wusste nicht, wann ich eingeloggt bin und wann nicht ... allerdings weiss ich die Loesung auch nicht mehr. :(

Das mit den Rechten solltest nochmal pruefen, ob es wirklich nicht geht. LDAP wurde naemlich genau zu diesem Zweck erfunden, als Benutzer- und Rechte-Datenbank. Vorteil waere natuerlich, dass du die Rechte in der ADS verwalten kannst und nicht zwei Systeme hast.

Gruesse
 
Oben