Синхронизация пароля приложения laravel с Active Directory

Мы получили запрос на синхронизацию паролей для приложения SaaS, которое наша компания производит с Active Directory для клиента.

Я никогда даже не касался AD, поэтому я понятия не имею, с чего начать, и возможно ли это.

Это приложение laravel 5.2 + php5.6 и не работает в Azure.

Любое руководство будет очень признательно. Пожалуйста, спросите, нужна ли вам дополнительная информация, я даже не очень понимаю, что было бы уместно знать здесь.

Спасибо за все, что вы можете сказать мне заранее, ребята.

См. также:  Постоянная ошибка типа при попытке получить объект в корзине S3, требующей аутентифицированного доступа
Понравилась статья? Поделиться с друзьями:
IT Шеф
Комментарии: 1
  1. DeadlyBacon

    Нет возможности прочитать чей-либо пароль из Active Directoy, поэтому вы не можете «синхронизировать» пароли.

    Однако вы можете просто пройти аутентификацию в AD (когда кто-то пытается войти в ваше приложение, ваше приложение отправляет его имя пользователя и пароль в AD для проверки). Есть ответ, как это сделать, здесь, но буквально это просто:

    $ldap = ldap_connect("ldap.example.com");
    if ($bind = ldap_bind($ldap, $_POST['username'], $_POST['password'])) {
      // log them in!
    } else {
      // error message
    }
    

    Где ldap.example.com будет доменным именем AD. По умолчанию используется порт 389, поэтому связь должна быть разрешена брандмауэром. Если они хотят, чтобы трафик был зашифрован через SSL (LDAPS), тогда он будет через порт 636, и вы должны указать это:

    $ldap = ldap_connect("ldap.example.com", 636);
    

    И вам нужно будет доверять их сертификату. Подробности см. В комментариях документации для _4 _.

    Это оно. Дополнительный вопрос: какая дата вам достанется $ bind? person DeadlyBacon; 19.11.2019

    Документация для _1 _ говорит, что он просто возвращает TRUE или FALSE, в зависимости от успеха, поэтому вы можете использовать его в операторе if. Таким образом, $bind будет просто логическим значением. person DeadlyBacon; 19.11.2019

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: