Nutzung von PHP und dessen LDAP-Authentifizierung für Windows und UNIX

Als ich zum ersten Mal mit der LDAP-Erweiterung in PHP arbeitete, irritierte mich die Tatsache, dass die Funktion ldap_search eine Ressource statt eines Arrays oder Strings zurückgab. Nachdem ich mich diesbezüglich informiert hatte, lernte ich rasch, die Funktion ldap_get_entries zum Auffinden der eigentlichen Suchergebnisse einzusetzen. Dabei sollte man daran denken, dass ldap_get_entries die Ergebnisse in einem mehrdimensionalen Array ausgibt. So speicherte ich meine Ergebnisse in einem Array namens $ldap[‚info‘], was etwas verwirrend wirken könnte.

Wenn ich die Ergebnisse erst einmal als mehrdimensionales Array zur Verfügung habe, kann ich auf die gewünschten Daten zugreifen. Ich setze die Abteilung und E-Mail-Adresse des Benutzers in Session-Variablen ein, die ich später in der laufenden Session verwenden kann.

Nachdem ich alle Schritte ausgeführt habe, beende ich die Verbindung durch die Funktion ldap_close. Die Close-Funktion ermöglicht mir die Freigabe der Verbindungsressource. Diese Funktion entspricht im Grunde der Funktion ldap_unbind, die dasselbe bewirkt.

Ein guter Anfang

Auch wenn ich hier nur einige wenige Funktionen der LDAP-Erweiterung gestreift habe, reichen diese bereits für eine Nutzung der LDAP-Authentifizierung aus. PHP und LDAP zusammen bieten ein universell einsetzbares Verfahren zur Authentifizierung von Benutzern in Web-basierten Anwendungen. Mit dem LDAP-Server können Administratoren Rechte zuteilen, die anschließend verifiziert und zur Erteilung oder Verweigerung des Zugriffs auf Daten der Anwendungen verwendet werden können.