Этот код ниже проверяет учетные данные пользователя по ldap
<?php
$ldaphost = "ldap.domain.com";
$ldapport = 389;
$ds = ldap_connect($ldaphost, $ldapport)
or die("Could not connect to $ldaphost");
if ($ds)
{
$username = "[email protected]";
$upasswd = "pass";
$ldapbind = ldap_bind($ds, $username, $upasswd);
if ($ldapbind)
{print "Congratulations! $username is authenticated.";}
else
{print "Access Denied!";}
}
?>
Мои пользователи используют Firefox и IE, и я знаю, что они могут беспрепятственно передавать свои учетные данные ActiveDirectory.
Я просто хочу проверить группу AD, чтобы узнать, найдено ли там это имя пользователя, если да, отобразите страницу, в противном случае предложите ввести учетные данные.
Поскольку наши пользователи уже вошли в контроллер домена, я хочу получить их имя пользователя, проверить, было ли оно найдено в определенной группе, а затем впустить их, в противном случае предложить пользователю ввести учетные данные. Как это возможно?