Vérification du password (LDAP)

Vérification du password (LDAP) - PHP - Programmation

Marsh Posté le 26-04-2011 à 09:43:16    

Bonjour,
 
Je code avec php5 et j'ai rencontré un problème avec la fonction "ldap_compare()".
En particulier avec le paramètre "attribut".
Anciennement "password", apparemment il à changé pour "userpassword" mais même en faisant ça , ça ne marche pas :
 
$attribut = 'userpassword';
$r=ldap_compare($connect, $info[0]["dn"], $attribut, $pwd);
 
 
ça me renvoie "-1" à tous les coups.
 
Si vous pouviez m'indiquer le bon attribut, merci d'avance.

Reply

Marsh Posté le 26-04-2011 à 09:43:16   

Reply

Marsh Posté le 26-04-2011 à 10:05:02    

parceque ce n'est pas la bonne approche, a ma connaissance il n'est pas possible de ressortir le mot de passe de l'ad ( ce qui est une bonne pratique : pas de risque de se le faire piquer)
 
tu utilise ldap_connect pour vérifier si tu peux te connecter avec le login et le pass rentré


---------------

Reply

Marsh Posté le 26-04-2011 à 10:46:44    

Je pense que tu parle plutôt de "ldap_bind()", mais pour ma part, je ne veut pas ressortir un mot de passe, je veut juste comparer si celui saisi pas l'utilisateur est bien le même que celui contenu dans l'AD.

Reply

Marsh Posté le 26-04-2011 à 11:06:27    

C’était pour voir si tu suivait .D  
 
alors ldap_bind suffit


---------------

Reply

Marsh Posté le 26-04-2011 à 13:17:35    

+1  
 
$lOk = @ldap_bind($ldapconn, $identifiant."@".$domaine, $password );

Reply

Marsh Posté le 26-04-2011 à 13:39:57    

antac a écrit :

+1  
 
$lOk = @ldap_bind($ldapconn, $identifiant."@".$domaine, $password );


 
Pourquoi l'@? En général c'est une mauvaise pratique...on ne masque pas les erreurs, on les traite...:o


---------------
Can't buy what I want because it's free -
Reply

Marsh Posté le 26-04-2011 à 13:56:48    

parcequ,il affiche une erreur sur la sortie standard si les login/mdp sont faux (il me semble)  
 
derrière, tu utilise ldap_error si $lOk est faux
 
Et avant tu peux faire une recherche avec ldap_search pour vérifier si le login existe et récupérer le bon dn a partir du login (chez nous , le login est dans samaccountname)


---------------

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed