Teil 3
/* * Hier wird ein zusätzlicher Filter gesetzt um wirklich nur bestimmte Daten zu bekommen *Dabei ist samaccountname der Jeweilige Benutzername der überprüft werden soll in den meisten * fällen kann dies so übernommen werden. */
$filter = '(&(objectClass=user)(CN=*)(samaccountname=' . $username . '))'; //Die eigentlich Verbindung zum LDAP Server. $ds = ldap_connect($hostname);
//Nun wird Überprüft ob die Verbindung aufgebaut warden kann. if($ds){ //Wenn ja kann die Bindung stattfinden. $r = ldap_bind($ds, $username . $ldap_usr_dom, $passwd); } else{ //Ansonsten setzen wir die Variable “r” auf 0 oder false. $r = 0; } //Ist die Bindung oben nun Erfolgreich beginnt der Haupt- LDAP Prozess. if ($r) { //Wir suchen nun im AD nach seinem Benutzerdaten wie Straße etc. $sr = ldap_search($ds, $base_dn, $filter); //Werten Sie dann aus und Speichern sie in eine Variable $info = ldap_get_entries($ds, $sr); /* *Session Variablen setzen zum Späteren gebrauch * Dies dient nur als Beispiel und sind die Grundvariablen für eine vernünftige Session */ //Benutzernamen in Session $_SESSION["user_username"] = $username; //Benutzers richtiger Name (Vor- u. Nachname)aus der „info“ Variable $_SESSION["user_name"] = $info[0]['cn'][0]; //Simple Rechte Setzung 1 steht hierbei für einen Normalen Benutzer kein Admin $_SESSION["user_rights"] = "1"; //Damit der Index nicht wieder auf den Login wechselt geben wir eine Session mit die sagt //eingeloggt(Aus Formular 1 für eingeloggt) $_SESSION["logged"] = $_POST['logged']; //Sagt dem Ajax Script alles OK echo 1; //Schließt die LDAP Verbindung. ldap_close($ds); }else{ //Sagt dem Ajax Script Fehler echo 0; ldap_close($ds); } } ?>
Schreibe einen Kommentar