[DEV] Accès LDAP via PHP avec adLDAP

Utilisation du protocole LDAP pour l'authentification dans diverses solutions
Répondre
Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

[DEV] Accès LDAP via PHP avec adLDAP

Message par Noel » 15 févr. 2018 11:01

Bonjour,

Il m'a été demandé en début d'année de réfléchir sur un système permettant à un utilisateur de modifier son mot de passe de connexion (connexion windows et divers logiciels métiers utilisant l'identification par LDAP) via l'intranet en PHP. Je n'ai plus compté les heures passer à jongler avec les commandes ldap_connect, ldap_bind et autre ldap_search. Mais voilà, rien de très stable.

A bout de nerfs et après moult heures de recherches, j'ai trouvé enfin mon bonheur : adLDAP.

Cette classe PHP permet un accès en lecture et modification à un AD (ou openldap).

Connexion en LDAPS (LDAP + SSL)
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Vérification du couple identifiant/mot de passe

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.



Modification du mot de passe

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Bonne journée
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

michael
Messages : 113
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par michael » 15 févr. 2018 13:56

Merci, ça peut toujours servir. Souvent la galère la connexion AD, quand on dev un outil

Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par Noel » 15 févr. 2018 14:11

Je vais peut-être vous mettre les sources à disposition dès que j'aurais fait un peu de ménage dedans.
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par Noel » 15 févr. 2018 15:29

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

michael
Messages : 113
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par michael » 15 févr. 2018 15:32

Merci, j'ai pris !

Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par Noel » 15 févr. 2018 16:00

Paramétrage d'un serveur linux pour la prise en charge de LDAP pour PHP

Testé sous Ubuntu 16.04, PHP 7 et Apache 2.4.18
Testé sous Debian 8, PHP 7 et Apache 2.4.10


1) Les paquets
apt install ldap-utils libsasl2-modules-ldap libsasl2-2 libkrb5-3 php-ldap php-auth-pam

2) Mise en place du certificat du serveur AD

Créer un dossier certs dans /etc/ldap.

Y placer le certificat.

Modifier le fichier /etc/ldap/ldap.conf
TLS_REQCERT never
TLS_CACERT /etc/ldap/certs/Votre_Certificat

3) Redémarrer apache
/etc/init.d/apache2 restart

Pour être sur que la prise en charge de LDAP par PHP soit effectif, vous pouvez utiliser la fonction phpinfo. Vous aurez alors

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

Avatar du membre
charles
Administrateur du site
Messages : 3164
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par charles » 15 févr. 2018 19:17

Merci pour ce partage très intéressant Noël ;)
Beau boulot ;)
Je mets de côté également.

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
Noel
Messages : 50
Enregistré le : 22 oct. 2015 09:36
Etablissement : CH Emile Durkheim - Epinal
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-emile-durkheim.fr/
Contact :

Re: [DEV] Accès LDAP via PHP avec adLDAP

Message par Noel » 16 févr. 2018 01:54

De rien, si ça peut aider. ;)
Au cas où :
Applisamu - Hextant/Hexagone - Orbis
Dev : PHP/Mysql - C# - Windev - Vbs - Batch - Bash

Répondre

Retourner vers « LDAP »