Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

LDAP in PHP

Mitglied: pipooma

pipooma (Level 1) - Jetzt verbinden

01.12.2014 um 07:54 Uhr, 898 Aufrufe, 10 Kommentare

Halloo zusammen,

ich habe Aufgabe von meinem Chef bekommt und zwar Single Sign-On. Wir entwickeln im Haus einen Portal mit dem PHP. Der Portal sollte Single Sign On sein. Ich habe im Internet rescheschiert und habe den Begriff LDAP gefunden.

Nach dem ich gegoogelt habe, ist es mir noch nicht ganz klar, was ein LDAP ist.

Ich habe Frage an euch, senior developer:

LDAP ist ja ein Protokoll. Muss man LDAP dienst extra in windows server 2003 installieren oder der dienst einfach zu starten.

Im Vorraus bedanke ich mich ganz herlich fuer Eure Hilfe.


Danke

Pipoo
Mitglied: wiesi200
01.12.2014 um 08:03 Uhr
Hallo,

nö du musst nicht's extra aktivieren. Sobald du eine Windows Domain hast kannst du per LDAP einfach darauf zugreifen.
Bitte warten ..
Mitglied: pipooma
01.12.2014 um 08:16 Uhr
Danke fuer deine antwort.

es ist mir noch nicht ganz klar. Wenn man ein AD hat, ist ein LDAP auch automatisch installirt oder aktiviert?

Danke

Pipoo
Bitte warten ..
Mitglied: wiesi200
01.12.2014 um 08:21 Uhr
Im Endeffekt ist ein AD ein LDAP-Verzeichnissdienst, somit ja.
Sobald du ein AD hast kannst du darauf per LDAP zugreifen.
Bitte warten ..
Mitglied: pipooma
01.12.2014 um 08:37 Uhr
Danke nochmal fuer die erklaerung.

Also,

Wenn es AD gibt, dann ist LDAP auch automatisch da.

wenn der AD ACME heisst, dann wie laeuft der protokoll.
ZB. Username max mustermann.
Wie laeuft der protokoll ldap?

Ldap://acme/........

Danke nochmal
Bitte warten ..
Mitglied: wiesi200
01.12.2014 um 09:18 Uhr
Ich glaub die Seite sollte das wie etwas aufhellen.
http://technet.microsoft.com/de-de/library/aa996205(v=exchg.65).aspx
Bitte warten ..
Mitglied: colinardo
01.12.2014 um 09:40 Uhr
Hallo Pipoo,
und sobald du die Grundlagen verstanden hast, hier eine beispielhafte Umsetzung zur Überprüfung der Credentials mit PHP, hatten wir vor kurzem erst
http://www.administrator.de/forum/php-ldap-login-255639.html

Grüße @colinardo
Bitte warten ..
Mitglied: riddler2kone
01.12.2014 um 10:31 Uhr
Hallo Pipoo,

ein Single-Sign-On mit PHP und deiner Windows-Domäne ist machbar aber auch nicht "mal eben so" aus dem Ärmel geschüttelt.

Zunächst musst du überhaupt erst mal verstehen um was es hier überhaupt geht. Daher zunächst erst mal: Deine Domäne stellt ein Verzeichnisdienst, das Active Directory, zur Verfügung in dem alle deine Benutzer, Computer und noch viele weitere Objekte abgelegt sind. Um auf dieses Verzeichnis zuzugreifen, benötigst du irgendeine Sprache, die sowohl dein PHP als auch das Active Directory verstehen. Und hier kommt LDAP ins Spiel. Näheres kannst du auf seiner Wikipedia-Seite nachlesen:

http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Beim Single-Sign-On muss dein Webserver - auf dem euer Portal läuft - dem Active Directory bekannt sein, damit er die Authentifizierung über beispielsweise Kerberos abarbeiten kann.

Ist dein Webserver Windows- oder Linux-Basiert?

Viele Grüße
Bitte warten ..
Mitglied: pipooma
01.12.2014 um 10:44 Uhr
Hallo Riddler2kone,


vielen Dank fuer die Antwort. Was es mich irritiert, ist es LDAP.

Kannst du mir bitte sagen, wie laeuft mit single sign on schritt fuer schritt.


unser webserver basiert auf linux. AD ist auf w2k3

danke
Bitte warten ..
Mitglied: colinardo
01.12.2014, aktualisiert um 11:12 Uhr
vielen Dank fuer die Antwort. Was es mich irritiert, ist es LDAP.
LDAP ist ein Protokoll, und auf einem AD-Server standardmäßig automatisch aktiviert und horcht auf Port 389 des Servers. Um per LDAP Daten von einem anderen Rechner aus abzufragen ist eine Authentifizierung am Server nötig und dies wird auf Windows-Servern standardmäßig über Kerberos abgewickelt, und das muss man dem Linux Server bzw. dem Apache via Modul beibringen:
Step-by-Step: https://www.drupal.org/node/1371478
Bitte warten ..
Mitglied: riddler2kone
01.12.2014 um 12:49 Uhr
Hallo pipo,

ich kann dir keine Schritt-für-Schritt Anleitung geben. Dann würde ich selber hier eine Stunde alles zusammensuchen und könnte es dir dann auch direkt fertig machen .

Ich kann mich aber erinnern, was ich grob gemacht habe:

- im AD einen User angelegt
- Domänen-Zertifikate exportiert als PEM und aufm Linux Server eingebunden
- Mittels Kerberos den zuvor genutzten User eingebunden

Die letztendliche Authentifizierung habe ich ganz lapidar umgesetzt, da anschließend in der globalen Variable $_SERVER['REMOTE_USER'] der entsprechende Kerberos-Authentifizierte Benutzer des Computers steht.

Diese Anleitungen wird dir viel Hilfestellung leisten:

http://it.physik.uni-muenchen.de/dienste/betriebssysteme/linux/zugriff/ ...

https://fuhm.net/linux-and-active-directory/

Ansonsten sind die Such-Stichwörter "kerberos" "sso" "single sign on" "active directory" und natürlich "linux".
Bitte warten ..
Ähnliche Inhalte
PHP
PHP LDAP Login
gelöst Frage von schneerunzelPHP11 Kommentare

Hallo Zusammen, ich brauche eine Website auf der man sich mit seinen LDAP Account anmelden kann und dann eine ...

PHP
PHP 7 und LDAP mit Umlauten
gelöst Frage von wiesi200PHP3 Kommentare

Hallo, ich bastle für unsere Firma an einer kleinen Webseite die Daten aus unserem ERP System anzeigen kann. Zur Umgebung CentOS 7 ...

PHP
PHP LDAP Login Gruppen Abfrage
gelöst Frage von schneerunzelPHP7 Kommentare

Hallo Zusammen ich habe dieses PHP Script: Dieses Script stammt von einem anderen User aus diesem Forum Unschwer zu ...

PHP
PHP - LDAP l Usergruppen auslesen, vergleichen, zulassen
Frage von ThoomaasPHP4 Kommentare

Hallo alle zusammen! :-) Ich habe mal wieder ein Problem mit meinem PHP Script Vielleicht kann mir wer helfen. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 13 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 13 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 14 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 14 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...