[LDAP] Connexion pour un goupe d'utilisateurs défini

[greg1107]

Bonjour,

Je voudrais effectuer une connexion LDAP pour les utilisateurs d'un seul groupe.

En gros, je suis un utilisateur du groupe AD_GROUP, je peux me connecter sinon la connexion est refusée.

Pourriez vous m'aider dans cette tâche?

Je sais faire une connexion LDAP basique. Ce qui me manque c'est la comparaison entre le login indiqué dans le formulaire et la liste des logins de mon groupe défini sur l'AD.

Comment définir mon groupe pour qu'il soit comparé?
Dois-je utiliser un ldpa_compare et si oui comment?

Merci d'avance.

[boo64]

oui c'est bien avec ldap_compare()


http://fr3.php.net/manual/fr/ref.ldap.php

ici tu as des exemples d'utilisation

http://fr3.php.net/manual/fr/function.ldap-compare.php

[greg1107]

Merci pour tes liens, je vais faire des tests mais pour moi l'exemple de ldap_compare n'est pas assez clair...

[greg1107]

En fait je n'arrive pas à trouver la bonne synthaxe.

J'ai un groupe "MON_GROUPE" avec une compte "MATRICULE" attaché à ce groupe.

Voilà ce que je cherche à faire:

- J'affiche une box de connexion
- Je fais un bind LDAP
- Si le compte renseigné fait partie du groupe, je donne accès à la page
- Sinon j'affiche un message d'erreur.

Voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
if($bind){
	echo "bind ok<br/>";
 
	 $dn = "CN=MON_GROUPE,......."; //
 
	$auth_user = explode("@", $auth_user);
	$auth_user = ucfirst($auth_user[0]);
 
 
	$filter="CN=MATRICULE";
	echo $filter."<br/>";
	$justthese = array( "ou", "uid", "sn", "givenname", "mail");
 
	$sr=ldap_search($connect, $dn, $filter, $justthese);
 
	$info = ldap_get_entries($connect, $sr);
 
	echo $info["count"]." entrée(s) trouvée(s).<br/>"; 
 
        if($info["count"] == "0"){
                echo "Accès interdit.</p>";
        }
        else{ 
                echo "Accès autorisé.</p>"; 
        }
}
else{
	header('WWW-Authenticate: Basic realm="'.$Conf_REALM.' '.$Conf_Description.'"');   
	header('HTTP/1.0 401 Unauthorized');   
	exit;  
}

J'ai bien mon bind mais lorsque j'effectue mon ldap_search j'ai zéro entrée correspondante...je pense que mon problème vient du DN mais vu que je n'y connais pas grand chose, je galère...auriez vous une petit idée du souci?