LDAP

что то здесь не так посмотрите пожалуйста очень надо

PHP:

1. <?php
2. //ip адрес или название сервера ldap(AD)
3. $ldaphost = "dc01.kgmu.kz";
4. //Порт подключения
5. $ldapport = "389";
6. //Полный путь к группе которой должен принадлежать человек, что бы пройти аутентификацию.
7. //"cn=allow_ppl,ou=users_IT,ou=IT,ou=Kyiv,ou=corp,dc=eddnet,dc=org" - это
8. //мой пример.
9. $memberof = "CN=moodle moodle,OU=SysService,DC=kgmu,DC=kz";
10. //Откуда начинаем искать
11. $base = "ou=studaccounts,ou=students,dc=kgmu,dc=kz";
12. //Собственно говоря фильтр по которому будем аутентифицировать пользователя
13. $filter = "sAMAccountName=";
14. //Ваш домен, обязательно с собакой впереди. Необходим этот параметр
15. //для авторизации через AD, по другому к сожалению работать не будет.
16.  
17.  
18. /*
19. ldap://dc01.kgmu.kz:389
20. CN=moodle moodle,OU=SysService,DC=kgmu,DC=kz
21. moodle@kgmu.kz
22. !M00dle
23. ou=xnet,dc=kgmu,dc=kz;ou=staff,dc=kgmu,dc=kz;ou=studaccounts,ou=students,dc=kgmu,dc=kz
24. samaccountname
25. */
26. ?>

PHP:

1. <?php
2. //Начинаем сессию
3. $qwe="moodle@kgmu.kz";
4. $qwerty="M00dle!";
5.  
6. session_start();
7. error_reporting(E_ALL);
8. //Подключаем конфигурационный файл
9. include_once ("ldap.php");
10.  
11. // Logout
12. if (isset($_GET['logout']))
13. {
14.       if (isset($_SESSION['user_id']))
15.             {
16.             unset($_SESSION['user_id']);  
17.             setcookie('login', '', 0, "/");
18.             setcookie('password', '', 0, "/");
19.             header('Location: index.php');
20.             exit;
21.       }
22. }
23.  
24. //Если пользователь уже аутентифицирован, то перебросить его на страницу main.php
25. if (isset($_SESSION['user_id']))
26.       {
27.       header('Location: main.php');
28.       exit;
29. }
30.  
31. //Если пользователь не аутентифицирован, то проверить его используя LDAP
32. if (isset($_POST['login']) && isset($_POST['password']))
33.       {
34.       $username = $_POST['login'];
35.       $login = $_POST['login']."@kgmu.kz";
36.       $password = $_POST['password'];
37.       //подсоединяемся к LDAP серверу
38.       $ldap = ldap_connect($ldaphost,$ldapport) or die("Cant connect to LDAP Server");
39.       //Включаем LDAP протокол версии 3
40.       ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
41.  
42.       if ($ldap)
43.             {
44.             // Пытаемся войти в LDAP при помощи введенных логина и пароля
45.             $bind = ldap_bind($ldap,$qwe,$qwerty);
46.  
47.             if ($bind)
48.                   {
49.                   // Проверим, является ли пользователь членом указанной группы.
50.                   $result = ldap_search($ldap,$base,"(&(memberOf=".$memberof.")(".$filter.$username."))");
51.                   // Получаем количество результатов предыдущей проверки
52.                   $result_ent = ldap_get_entries($ldap,$result);
53.             }
54.             else
55.                   {
56.                   die('Вы ввели неправильный логин или пароль. попробуйте еще раз<br /> <a href="index.php">Вернуться назад</a>');
57.             }
58.       }
59.  
60.       // Если пользователь найден, то пропускаем его дальше и перебрасываем на main.php
61.       if ($result_ent['count'] != 0)
62.             {
63.             $_SESSION['user_id'] = $login;
64.             header('Location: main.php');
65.             exit;
66.       }
67.       else
68.             {
69.             die('К сожалению, вам доступ закрыт<br /> <a href="index.php">Вернуться назад</a>');
70.       }
71. }
72. ?>