.htaccess Apache LDAP身份验证

ojsjcaue 于 2022-11-16 发布在 Apache

关注(0)|答案(1)|浏览(228)

这是我的php代码，工作正常

$ldapconfig['usersdn'] = 'abc@def.com';//CHANGE THIS TO THE CORRECT USER OU/CN
    $ds=ldap_connect("ldap://something.somewhere.com");
    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    ldap_set_option($ds, LDAP_OPT_NETWORK_TIMEOUT, 10);
    
    $dn = $ldapconfig['usersdn'];
    if(isset($_POST['txtuser'])){
        if ($bind=ldap_bind($ds, $dn, $password)) {
            session_start();
            $_SESSION['foo'] = 'bar';
        } else {
    
            echo "Login Failed: Please check your username or password";
        }
    }

我想在apache服务器上实现相同的功能。
这是我的.htaccess文件

AuthType Basic
AuthBasicProvider ldap
LDAPReferrals off
AuthLDAPBindAuthoritative off
AuthLDAPURL "ldap://something.somewhere.com"
AuthName "AD authentication"
Require valid-user

我也有点困惑如何传递用户名和密码巫婆我输入的对话框。

.htaccess

来源：https://stackoverflow.com/questions/71850922/apache-ldap-auth

1条答案

按热度按时间

h5qlskok1#

您可以通过在mod_authnz_ldap.so中使用两个指令来实现这一点

AuthLDAPInitialBindAsUser
AuthLDAPInitialBindPattern

依照预设，服务器会以匿名方式或使用专用使用者和密码，将基本认证使用者名称转换为LDAP辨别名称（DN）。此指令会胁迫服务器使用内送使用者提供的逐字使用者名称和密码，来执行初始DN搜寻。
示例配置

AuthType Basic
   AuthBasicProvider ldap
   AuthLDAPInitialBindAsUser on
   AuthLDAPInitialBindPattern (.+) $1@def.com
   AuthLDAPURL "ldaps://something.somewhere.com:636/DC=example,DC=com?cn?sub"
   AuthName "AD authentication"
   Require valid-user

您可以看到，AuthLDAPInitialBindPattern使用正则表达式来捕获用户输入

赞(0）回复(0）举报 2022-11-16

我来回答

.htaccess Apache LDAP身份验证

1条答案

相关问题

热门标签

最新问答