Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- function ldap($dbh, $ldaphost, $ldapport, $memberof, $base, $filter, $domain, $username, $password) {
- $auth = false;
- $login = $username.$domain;
- //Проверяем порректность адреса сервера и порта
- $ldap = ldap_connect($ldaphost,$ldapport) or die("Сервер или порт AD указан неверно");
- //Включаем LDAP протокол версии 3
- ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
- if ($ldap)
- {
- // Пытаемся войти в LDAP при помощи введенных логина и пароля
- $bind = ldap_bind($ldap,$login,$password);
- if ($bind)
- {
- //в AD список групп в атрибуте memberOf
- $attributes =array("memberOf");
- // Проверим, является ли пользователь членом указанной группы.
- $result = ldap_search( $ldap,$base, "(&(primarygroupid=".$memberof.") (".$filter.$username."))", $attributes);
- // Получаем количество результатов предыдущей проверки
- $result_ent = ldap_get_entries($ldap,$result);
- } else
- {
- die('Вы ввели неправильный логин или пароль');
- }
- if ($result_ent['count'] != 0)
- {
- $auth = true;
- }
- else {
- die('К сожалению, вам доступ закрыт');
- }
- }
- return $auth;
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
