Мы получили запрос на синхронизацию паролей для приложения SaaS, которое наша компания производит с Active Directory для клиента.
Я никогда даже не касался AD, поэтому я понятия не имею, с чего начать, и возможно ли это.
Это приложение laravel 5.2 + php5.6 и не работает в Azure.
Любое руководство будет очень признательно. Пожалуйста, спросите, нужна ли вам дополнительная информация, я даже не очень понимаю, что было бы уместно знать здесь.
Спасибо за все, что вы можете сказать мне заранее, ребята.
Нет возможности прочитать чей-либо пароль из Active Directoy, поэтому вы не можете «синхронизировать» пароли.
Однако вы можете просто пройти аутентификацию в AD (когда кто-то пытается войти в ваше приложение, ваше приложение отправляет его имя пользователя и пароль в AD для проверки). Есть ответ, как это сделать, здесь, но буквально это просто:
Где
ldap.example.com
будет доменным именем AD. По умолчанию используется порт 389, поэтому связь должна быть разрешена брандмауэром. Если они хотят, чтобы трафик был зашифрован через SSL (LDAPS), тогда он будет через порт 636, и вы должны указать это:И вам нужно будет доверять их сертификату. Подробности см. В комментариях документации для _4 _.
Это оно. Дополнительный вопрос: какая дата вам достанется $ bind? — person DeadlyBacon; 19.11.2019
Документация для _1 _ говорит, что он просто возвращает
TRUE
илиFALSE
, в зависимости от успеха, поэтому вы можете использовать его в оператореif
. Таким образом,$bind
будет просто логическим значением. — person DeadlyBacon; 19.11.2019