Als ich zum ersten Mal mit der LDAP-Erweiterung in PHP arbeitete, irritierte mich die Tatsache, dass die Funktion ldap_search eine Ressource statt eines Arrays oder Strings zurückgab. Nachdem ich mich diesbezüglich informiert hatte, lernte ich rasch, die Funktion ldap_get_entries zum Auffinden der eigentlichen Suchergebnisse einzusetzen. Dabei sollte man daran denken, dass ldap_get_entries die Ergebnisse in einem mehrdimensionalen Array ausgibt. So speicherte ich meine Ergebnisse in einem Array namens $ldap[‚info‘], was etwas verwirrend wirken könnte.
Wenn ich die Ergebnisse erst einmal als mehrdimensionales Array zur Verfügung habe, kann ich auf die gewünschten Daten zugreifen. Ich setze die Abteilung und E-Mail-Adresse des Benutzers in Session-Variablen ein, die ich später in der laufenden Session verwenden kann.
Nachdem ich alle Schritte ausgeführt habe, beende ich die Verbindung durch die Funktion ldap_close. Die Close-Funktion ermöglicht mir die Freigabe der Verbindungsressource. Diese Funktion entspricht im Grunde der Funktion ldap_unbind, die dasselbe bewirkt.
Ein guter Anfang
Auch wenn ich hier nur einige wenige Funktionen der LDAP-Erweiterung gestreift habe, reichen diese bereits für eine Nutzung der LDAP-Authentifizierung aus. PHP und LDAP zusammen bieten ein universell einsetzbares Verfahren zur Authentifizierung von Benutzern in Web-basierten Anwendungen. Mit dem LDAP-Server können Administratoren Rechte zuteilen, die anschließend verifiziert und zur Erteilung oder Verweigerung des Zugriffs auf Daten der Anwendungen verwendet werden können.
Neueste Kommentare
Noch keine Kommentare zu Nutzung von PHP und dessen LDAP-Authentifizierung für Windows und UNIX
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.