Rumah > Artikel > pembangunan bahagian belakang > Cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna
Dengan pengembangan berterusan skala perusahaan dan keperluan perniagaan, pengurusan kumpulan pengguna dan kebenaran telah menjadi bahagian penting. LDAP (Lightweight Directory Access Protocol), sebagai protokol perkhidmatan direktori yang digunakan secara meluas dalam rangkaian perusahaan, menyediakan cara yang cekap untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna. Artikel ini akan memperkenalkan cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna.
1. Apakah itu LDAP
LDAP ialah protokol akses direktori ringan yang digunakan secara meluas sebagai protokol perkhidmatan direktori dalam rangkaian perusahaan. LDAP adalah berdasarkan model klien/pelayan, yang menyediakan akses baca dan tulis kepada maklumat dalam direktori melalui protokol standard.
Struktur data LDAP disusun dalam struktur pokok Nod akar pokok ialah nama domain DNS peringkat atas (seperti com, net, dll.), peringkat seterusnya ialah unit organisasi (OU). dan peringkat seterusnya ialah objek pengguna (nod daun) .
2. PHP dan LDAP
PHP menyediakan sokongan untuk LDAP, dan anda boleh menggunakan PHP dengan mudah untuk mengendalikan perkhidmatan direktori LDAP. PHP menyediakan beberapa fungsi asas, seperti ldap_connect(), ldap_bind(), ldap_search(), ldap_add(), ldap_delete(), dsb., yang digunakan untuk menyambung ke pelayan LDAP, melakukan pengesahan, mencari dan mengubah suai maklumat direktori LDAP dan operasi lain.
3. Pengurusan kumpulan pengguna dan pelaksanaan kebenaran
1 Sambung ke pelayan LDAP
Gunakan kod php untuk menyambung ke pelayan LDAP:
$ldapserver = "ldap://127.0.0.1"; Alamat IP
$ldapport = 389; //nombor port pelayan LDAP
$ldapbinddn = "cn=admin,dc=my-domain,dc=com"; //akaun pentadbir LDAP
$ldappass = "123456"; kata laluan pentadbir
$ldapconn = ldap_connect($ldapserver, $ldapport);
if($ldapconn){
$ldapbind = ldap_bind($ldapconn, $ldapbinddn, $ldappass); if(!$ldapbind){ echo "LDAP连接失败!"; }
}
2. Buat kumpulan pengguna
Gunakan kod php untuk mencipta kumpulan pengguna:
= array();
$newgroup['cn'] = "developers"; //Nama kumpulan
$newgroup['gidNumber'] = "1000"; //Group ID
$newgroup'objectclass' = "top";
$newgroup'objectclass' = "posixGroup"; //Jenis kumpulan ialah posixGroup
ldap_add($ldapconn, "cn=developers,ou=groups,dc=my-domain,dc=com", $newgroup); 3. Tambahkan pengguna pada kumpulan pengguna
Gunakan kod php untuk menambah pengguna pada kumpulan pengguna:
$userdn = "uid=john,ou=people,dc=my-domain,dc=com"; groupdn = "cn=developers,ou =groups,dc=my-domain,dc=com"; //Kumpulan DN
$modify['ahli'] = $userdn;ldap_modify($ldapconn, $groupdn, $modify) ;
4 Dari kumpulan pengguna Padam pengguna
$groupdn = "cn=developers ,ou=groups,dc=my-domain,dc=com"; //Kumpulan DN
$modify['ahli'] = $userdn;ldap_modify($ldapconn, $groupdn, $modify);
5. Query Ahli kumpulan pengguna
$filter = "(objectclass= person)";
$result = ldap_search($ldapconn, $groupdn, $filter);$entry = ldap_get_enries($ldapconn, $result);
for($i = 0 ; $i < $entry['count ']; $i++){
echo $entries[$i]['dn'];
$attrs['uniquemember'] = array(); //Authorized user DN array
$attrs['uniquemember'][] = "uid =john,ou=people,dc=my -domain,dc=com";$attrs['uniquemember'][] = "uid=smith,ou=people,dc=my-domain,dc=com";
ldap_mod_add($ldapconn, $groupdn, $attrs );
7. Batalkan kebenaran kumpulan pengguna
Gunakan kod PHP untuk membatalkan kebenaran kumpulan pengguna:
$attrs['uniquemember'] = array(); //Batalkan tatasusunan DN pengguna yang dibenarkan
$attrs['uniquemember'][] = "uid=john,ou=people, dc=my-domain,dc=com ";ldap_mod_del($ldapconn, $groupdn, $attrs);
IV. Ringkasan
Artikel ini memperkenalkan cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna, termasuk menyambung ke pelayan LDAP, mencipta kumpulan pengguna dan menambah pengguna kepada Kumpulan pengguna, padam pengguna daripada kumpulan pengguna, pertanyaan ahli kumpulan pengguna, kebenaran kumpulan pengguna dan batalkan kebenaran kumpulan pengguna dan operasi lain. LDAP, sebagai protokol perkhidmatan direktori yang digunakan secara meluas dalam rangkaian perusahaan, menyediakan cara yang cekap untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna.
Atas ialah kandungan terperinci Cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!