PHP と LDAP を使用したエンタープライズレベルの ID 認証と管理

現代の企業では、ID の認証と管理が非常に重要です。 ID 認証は、企業情報のセキュリティと機密性を確保するための重要な手段です。さらに、企業は ID 認証を通じて、さまざまなシステムやアプリケーションへの従業員のアクセス権を制御できます。したがって、企業は効率的で信頼性が高く、安全な ID 認証および管理システムを必要としています。

LDAP (Lightweight Directory Access Protocol) は、分散ディレクトリ サービスにアクセスして維持するためのオープン プロトコルです。 LDAP ディレクトリは、組織のメンバー、リソース、プロジェクトに関する情報を保存および公開するために一般的に使用されます。したがって、LDAP はエンタープライズレベルの ID 認証と管理に非常に適しています。

PHP は、Web 開発に広く使用されているスクリプト言語です。 PHP には、学習と使用の容易さ、広範なサポートとコミュニティなど、多くの利点があります。

この記事では、PHP と LDAP を使用してエンタープライズ レベルの ID 認証と管理を実装する方法を紹介します。

ステップ 1: LDAP 拡張機能をインストールする

始める前に、PHP 用の LDAP 拡張機能をインストールする必要があります。拡張機能は php.ini で開くか、dl 関数を使用して実行時にロードできます。 Linux システムでは、次のコマンドを使用して LDAP 拡張機能をインストールできます。

sudo apt-get update
sudo apt-get install php7.2-ldap

ステップ 2: LDAP サーバーに接続する

LDAP を使用する前に、LDAP サーバーに接続する必要があります。 LDAP サーバーの構成情報には通常、ホスト名、ポート、ユーザー名、パスワードが含まれます。 ldap_connect 関数を使用して LDAP サーバーに接続できます。

$ldap_server = 'ldap://example.com';
$ldap_port = '389';
$ldap_user = 'cn=admin,dc=example,dc=com';
$ldap_password = 'password';

$ldap_connection = ldap_connect($ldap_server, $ldap_port);

if ($ldap_connection) {
  $ldap_bind = ldap_bind($ldap_connection, $ldap_user, $ldap_password);
  if ($ldap_bind) {
    // Connection succeeded
  } else {
    // Connection failed
  }
} else {
  // Connection failed
}

ステップ 3: 認証

LDAP サーバーに接続したら、認証を実行できます。認証には通常、ユーザーが提供した資格情報と LDAP ディレクトリに保存されている資格情報の比較が含まれます。 ldap_search 関数を使用して LDAP ディレクトリ内のユーザーの情報を検索し、ldap_bind 関数を使用して認証のためにユーザーの資格情報をバインドできます。

$ldap_user_dn = 'uid=username,ou=people,dc=example,dc=com';
$ldap_user_password = 'password';

$ldap_search = ldap_search($ldap_connection, 'dc=example,dc=com', "(uid=username)");
$ldap_entries = ldap_get_entries($ldap_connection, $ldap_search);

if ($ldap_entries['count'] == 1) {
  $ldap_user_dn = $ldap_entries[0]['dn'];

  $ldap_bind = ldap_bind($ldap_connection, $ldap_user_dn, $ldap_user_password);
  if ($ldap_bind) {
    // Authentication succeeded
  } else {
    // Authentication failed
  }
} else {
  // Authentication failed
}

ステップ 4: ユーザー管理

LDAP サーバーに接続して認証されると、次の関数を使用して LDAP ディレクトリ内のユーザーを管理できます:

• ldap_add : LDAP ディレクトリにユーザーを追加します。
• ldap_modify: LDAP ディレクトリ内のユーザー情報を変更します。
• ldap_delete: LDAP ディレクトリからユーザーを削除します。
• ldap_rename: LDAP ディレクトリ内のユーザーの名前を変更します。 LDAP ディレクトリ ユーザー

ユーザーを追加する例を次に示します:

$user_dn = 'cn=newuser,ou=people,dc=example,dc=com';
$user_info = array(
  'cn' => 'newuser',
  'sn' => 'user',
  'uid' => 'newuser',
  'userPassword' => '{SHA}pY4rqD0jmVv+YzgrxE9oqGCS74k=',
  'objectClass' => array('top', 'person', 'organizationalPerson', 'inetOrgPerson')
);

$ldap_add = ldap_add($ldap_connection, $user_dn, $user_info);

if ($ldap_add) {
  // User added to LDAP directory
} else {
  // User not added to LDAP directory
}

上の例では、パスワードをハッシュとして LDAP ディレクトリに保存する必要があります。実装するときに、さまざまなハッシュ アルゴリズムと保存方法の使用を選択できます。

ステップ 5: 接続を閉じる

認証およびユーザー管理操作が完了したら、LDAP サーバーとの接続を閉じる必要があります。 ldap_unbind 関数を使用して接続を閉じることができます。

ldap_unbind($ldap_connection);

概要

エンタープライズ レベルの ID 認証と管理は、PHP と LDAP を使用して実現できます。 PHP の使いやすさと幅広いサポートにより、LDAP アプリケーションの開発と保守が容易になります。 LDAP の分散ディレクトリ サービスは、組織のメンバー、リソース、プロジェクトに関する情報を保存および公開するのに最適です。 PHP と LDAP を使用すると、効率的で信頼性が高く安全な ID 認証および管理システムを構築でき、企業の情報セキュリティと機密性の確保に役立ちます。

以上がPHP と LDAP を使用したエンタープライズレベルの ID 認証と管理の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。