Cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna

Dengan pengembangan berterusan skala perusahaan dan keperluan perniagaan, pengurusan kumpulan pengguna dan kebenaran telah menjadi bahagian penting. LDAP (Lightweight Directory Access Protocol), sebagai protokol perkhidmatan direktori yang digunakan secara meluas dalam rangkaian perusahaan, menyediakan cara yang cekap untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna. Artikel ini akan memperkenalkan cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna.

1. Apakah itu LDAP

LDAP ialah protokol akses direktori ringan yang digunakan secara meluas sebagai protokol perkhidmatan direktori dalam rangkaian perusahaan. LDAP adalah berdasarkan model klien/pelayan, yang menyediakan akses baca dan tulis kepada maklumat dalam direktori melalui protokol standard.

Struktur data LDAP disusun dalam struktur pokok Nod akar pokok ialah nama domain DNS peringkat atas (seperti com, net, dll.), peringkat seterusnya ialah unit organisasi (OU). dan peringkat seterusnya ialah objek pengguna (nod daun) .

2. PHP dan LDAP

PHP menyediakan sokongan untuk LDAP, dan anda boleh menggunakan PHP dengan mudah untuk mengendalikan perkhidmatan direktori LDAP. PHP menyediakan beberapa fungsi asas, seperti ldap_connect(), ldap_bind(), ldap_search(), ldap_add(), ldap_delete(), dsb., yang digunakan untuk menyambung ke pelayan LDAP, melakukan pengesahan, mencari dan mengubah suai maklumat direktori LDAP dan operasi lain.

3. Pengurusan kumpulan pengguna dan pelaksanaan kebenaran

1 Sambung ke pelayan LDAP

Gunakan kod php untuk menyambung ke pelayan LDAP:

$ldapserver = "ldap://127.0.0.1"; Alamat IP
$ldapport = 389; //nombor port pelayan LDAP
$ldapbinddn = "cn=admin,dc=my-domain,dc=com"; //akaun pentadbir LDAP
$ldappass = "123456"; kata laluan pentadbir
$ldapconn = ldap_connect($ldapserver, $ldapport);

if($ldapconn){

$ldapbind = ldap_bind($ldapconn, $ldapbinddn, $ldappass);
if(!$ldapbind){
    echo "LDAP连接失败！";
}

}

2. Buat kumpulan pengguna

Gunakan kod php untuk mencipta kumpulan pengguna:

= array();
$newgroup['cn'] = "developers"; //Nama kumpulan
$newgroup['gidNumber'] = "1000"; //Group ID
$newgroup'objectclass' = "top";
$newgroup'objectclass' = "posixGroup"; //Jenis kumpulan ialah posixGroup
ldap_add($ldapconn, "cn=developers,ou=groups,dc=my-domain,dc=com", $newgroup); 3. Tambahkan pengguna pada kumpulan pengguna

Gunakan kod php untuk menambah pengguna pada kumpulan pengguna:

$userdn = "uid=john,ou=people,dc=my-domain,dc=com"; groupdn = "cn=developers,ou =groups,dc=my-domain,dc=com"; //Kumpulan DN

$modify['ahli'] = $userdn;

ldap_modify($ldapconn, $groupdn, $modify) ;

4 Dari kumpulan pengguna Padam pengguna

Gunakan kod php untuk memadam pengguna daripada kumpulan pengguna:

$userdn = "uid=john,ou=people,dc=my-domain,dc=com"; DN

$groupdn = "cn=developers ,ou=groups,dc=my-domain,dc=com"; //Kumpulan DN

$modify['ahli'] = $userdn;

ldap_modify($ldapconn, $groupdn, $modify);

5. Query Ahli kumpulan pengguna

Gunakan kod php untuk menanyakan ahli kumpulan pengguna:

$groupdn = "cn=developers,ou=groups,dc=my-domain,dc=com"; Kumpulan DN

$filter = "(objectclass= person)";

$result = ldap_search($ldapconn, $groupdn, $filter);

$entry = ldap_get_enries($ldapconn, $result);
for($i = 0 ; $i < $entry['count ']; $i++){

echo $entries[$i]['dn'];

}

6. Gunakan kod php untuk membenarkan kumpulan pengguna:

$groupdn = "cn=developers,ou. =groups,dc=my-domain,dc =com"; //Kumpulan DN

$attrs['uniquemember'] = array(); //Authorized user DN array

$attrs['uniquemember'][] = "uid =john,ou=people,dc=my -domain,dc=com";

$attrs['uniquemember'][] = "uid=smith,ou=people,dc=my-domain,dc=com";

ldap_mod_add($ldapconn, $groupdn, $attrs );

7. Batalkan kebenaran kumpulan pengguna

Gunakan kod PHP untuk membatalkan kebenaran kumpulan pengguna:

$groupdn = "cn=developers,ou=groups,dc=my-domain ,dc=com"; //Kumpulan DN

$attrs['uniquemember'] = array(); //Batalkan tatasusunan DN pengguna yang dibenarkan

$attrs['uniquemember'][] = "uid=john,ou=people, dc=my-domain,dc=com ";

ldap_mod_del($ldapconn, $groupdn, $attrs);

IV. Ringkasan

Artikel ini memperkenalkan cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna, termasuk menyambung ke pelayan LDAP, mencipta kumpulan pengguna dan menambah pengguna kepada Kumpulan pengguna, padam pengguna daripada kumpulan pengguna, pertanyaan ahli kumpulan pengguna, kebenaran kumpulan pengguna dan batalkan kebenaran kumpulan pengguna dan operasi lain. LDAP, sebagai protokol perkhidmatan direktori yang digunakan secara meluas dalam rangkaian perusahaan, menyediakan cara yang cekap untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna.

Atas ialah kandungan terperinci Cara menggunakan PHP dan LDAP untuk melaksanakan pengurusan dan kebenaran kumpulan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!