Hi,
ich arbeite derzeit an einem PHP Seite. Sie soll den Zugriff auf einen LDAP SErver ermöglichen. DAbei soll geprüft werden, ob ein User ein güliges Passwort vorliegen hat.
Ich arbeite mit openldap und php5.
Es gibt eine MEthode in PHP für ldap, die heißt compare, in der man angeblich das Passwort prüfen kann.
Es funktinoier aber nicht.
Gibt es eine einstellung, die es erlaubt, dass man das passwort pfrüfen kann ? aber so, dass man die kompletten passwörter nicht auslesen kann ?
Ich hab im mom wenig Infos für euch. Event kennt sich ja einer mit php und ldap aus und kann mir weiter helfen.
hier is ein link, wie man das paswort nmit php prüfen kann.
Ich bekomm aber bei der ausführung eine fehlermeldung.

http://www.phptutorial.info/?ldap-compare

Danke schön

In welcher Form wird das Passwort übergeben? In Klartext oder in anderer Form. Das Kennwort ist ja nicht im Klartext im LDAP Verzeichnis gespeichert, daran musst du natürlich denken.

ich arbeite derzeit an einem PHP Seite. Sie soll den Zugriff auf einen LDAP SErver ermöglichen. DAbei soll geprüft werden, ob ein User ein güliges Passwort vorliegen hat.
Ists ein LDAP oder ein ADS?
Ansonsten, was genau meinst du mit "Sie soll den Zugriff auf einen LDAP SErver ermöglichen."?
Wenn der Server per Passwort geschützt ist (also keine anonymen Abfragen erlaubt), kannst du einfach die vom User übergebenen credentials nehmen, um dich zum LDAP-Server zu verbinden - wenn das Passwort falsch ist, wird sich der Server schon beschweren :)

also gewissermaßen weiß ich es nicht wie das passwort übertragen wird. ich sehe das im php seite nicht ein, wie es übertragen wird.

also ich will im moment das ganz mal auf einem rechner testen, wo linux 9.0 installiert ist. dort kann ich ein paket mit openldap 2.1.22-65 installieren. das hab ich geamcht.
laut anleitung von openldap und so, kann ich im moment aber nciht eimal den ldap server starten. weiß das wer wie das geht.?? ich hab nur wenig kenntnisse über linux.
nach openldap hab ich auch mal versucht das zu installieren.
bringt er aber dieses fehler .

checking for cc... no
checking for gcc... no
configure: error: Unable to locate cc(1) or suitable replacement. Check PATH or set CC.

muss ich da noch den c++ compiler installeren ?

Mein anhalts punkt is einfach das php skirpt. so soll es später mal funktionieren. mehr weiß ich leider auch nciht.
daher eben meine frage. wie muss ich den ldap server configurieren. ich will, dass ein user, der ein benutzer mit passwort auf dem ldap hat, auf eine seite weitergeleitet wird(php) nachdem geprüft wurde, ob er einen benutzer mit kennwort hat. darum will ich eben das passwort prüfen.
im moment wäre es nur mal hilfreich, den ldap server zum laufen zu bringen. es gibt zwar viele anleitungen aber ich komm nicht klar.

Wäre nett wenn ihr mir weiterhlefen könntet

ich hab unter etc/init.d/ldap was gefunden.
mit ./ldap start hab ich ihn glaub jetzt mla zum starte bekommen. is das richtig

ich hab unter etc/init.d/ldap was gefunden.
mit ./ldap start hab ich ihn glaub jetzt mla zum starte bekommen. is das richtig
http://www.manpage.ch/index.php?m=3&t=l&c=8

Ich nutez diese seite um nen ldap mal aufzusetzen und das ganz mit php skript zu testen

Also ich hab jetz mal nen ldap aufgesezt bekommen.
Ich würde das jetz mal gerne so versuchen MiGO versuchen.
Denn so ich das verstehe, muss beid er php compare methode das passwort als classobjekt im ldap drin stehen. was es aber auf dem produktiven system nicht is. Also ich würde jetz gerne mich als user binden.

ich hab folgende ldif datei ge-added

dn: dc=manpage,dc=ch
dc: manpage
description: Manpage Example OpenLDAP Server
objectClass: domain
objectClass: top

dn: cn=Manager,dc=manpage,dc=ch
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: Manager
sn: Manager
description: Superuser for OpenLDAP Server


mit dem cn manager kann ich mich binden. nun würde ich gerne eine normalen user hinzufügen. mit nem passwort, so dass ich mich mit nem anderen user mal binden kann.Sprich nicht mit dem root passwort. Ich hätte jetz gerne einen user der heinz müller heißt, passwort "heinzi" und ich mit dem binden kann. Das müsste doch gehen. ich kann mich doch nicht nur mti dem root binden oder ?
Aber ich weiß nun nicht, wie die ldif datei auszusehen hat. hab mcih mal eingelesen steig aber nciht dahinter.
es gibt doch schema nach denen ich die ldif datei anpassen muss.
könnte mir jemand eine ldif datei schreiben, die einen user in dieses muster hinzufügt mit passwort, so dass ich mal ne andere bindung hab als nur der root ?
Ich danke

könnte mir jemand eine ldif datei schreiben, die einen user in dieses muster hinzufügt mit passwort,
Das kommt immer sehr drauf an, welche Schemata du verwendest (also quasi, welche Variablen für ldap erlaubst sind).
Ansonsten würde ich für sowas ein graphisches Tool verwenden (gq, phpmyldap).