带有TLS的PHP用于安全LDAP

I am trying to use remote LDAP server. For the purpose of security, I am trying to use only secure connection. I am able to get some code working but I am not sure, given the PHP documentation of start TLS itself, that if the following code works only on secure channel. Can anyone help with this please?

$is_valid_user = FALSE;

try {
    $ds = ldap_connect('ldap.foo.com', 389);
    if (! ldap_set_option($ds, LDAP_OPT_REFERRALS, 0)) {
        return "";
    }

    if (! ldap_start_tls($ds)) {
        return "";
    }
} catch(Exception $e) {
    return "";
}

if (! ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3)) {
    $error = "LDAP Server protocol error.";
    return "";
}

try {
    $bnd = @ldap_bind($ds, 'uid='.$user.', ou=people, dc=ldap, dc=foo, dc=com' , $passwd);

    if ($bnd) {
        $is_valid_user = TRUE;

        $srch=ldap_search($ds, 'dc=ldap, dc=foo, dc=com', "uid=$user");
        $info=ldap_get_entries($ds, $srch);
        $userdn=$info[0]["dn"];
        $usernm=$info[0]["cn"][0];

        return $usernm;
    } else {
        return "";
    }
} catch(Exception $e) {
    return "";
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doulu6929 2016-07-02 20:31
关注
Just a few general improvements below. And yes, how that's written it will not continue unless the connection is encrypted via TLS. The LDAP module doesn't throw any exceptions at the moment, so the try/catch block is not really needed. Hard to tell without seeing the rest of your code, but is there a reason you want to return an empty string instead of false or null or some sort of error message?

$is_valid_user = false; $ds = ldap_connect('ldap.foo.com', 389); ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); if (!@ldap_start_tls($ds)) { return ""; } $bindUser = 'uid='.ldap_escape($user, null, LDAP_ESCAPE_DN).',ou=people,dc=ldap,dc=foo,dc=com'; if (@ldap_bind($ds, $bindUser , $passwd)) { $is_valid_user = true; $srch = ldap_search($ds, $bindUser, '(objectClass=*)', ['cn']); $info = ldap_get_entries($ds, $srch); $userdn = $info[0]["dn"]; $usernm = $info[0]["cn"][0]; return $usernm; } else { return ""; }

There are also several LDAP libraries available that make LDAP much easier with PHP. I would recommend LdapTools or adldap2.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

带有TLS的PHP用于安全LDAP php ssl
2016-07-02 11:14

回答 1 已采纳 Just a few general improvements below. And yes, how that's written it will not continue unless the
phpmailer与交换，没有SSL或TLS php ssl
2016-02-20 21:24

回答 1 已采纳 SMTP -> FROM SERVER: ... 250-AUTH NTLM The server is only expecting NTLM authentication,
使用URL的PHP LDAP连接 php
2013-05-20 09:42

回答 2 已采纳 Try specifying the port in the URL - it's not the standard port 389. So 'ldap://hostname:3268'?
ldap统一用户认证php,针对LDAP服务器进行身份认证
2021-04-12 17:42

拼命阿白的博客 Security组件提供：ldap user provider，使用的是form_login_ldap authentication provider，用于针对一台使用了表单登录的LDAP服务器。同所有其他user provider一样，它可以同任何authentication provider一起使用...
adldap2 laravel它只返回'false' laravel php
2019-04-23 01:04

回答 1 已采纳 Normaly a "false" is returned if there is an error in your Query or LDAP Settings. You could try t
带有LDAP的golang webapp
2017-02-08 09:56

回答 1 已采纳 The way your functions and handlers are wired, I do not see a whole lot of "clean" options to pass
PHPMailer不工作：有没有新方法这样做？ php
2018-06-02 13:45

回答 3 已采纳 The reason you're having a hard time finding PHPMailerAutoload.php is because it's old and no long
ldap php bind,密码包含&符号时,php ldap_bind失败
2021-04-08 13:05

洋葱庄的博客我的这个函数在我的活动目录下进行身份验证,它的工作正常,除了包含像这样的...我正在使用PHP版本5.3.8-ZS(Zend服务器)这是我的类构造函数中的设置：ldap_set_option($this->_link, LDAP_OPT_PROTOCOL_VERSION, 3)...
Stripe TLS 1.2升级问题 php ssl
2018-05-07 21:33

回答 1 已采纳 The issue you're seeing is not with your certificate (as tested by SSLLabs), but with the TLS comm
新的PHPMailer没有运行 php
2018-05-24 20:19

回答 1 已采纳 The important thing here is: I am using godaddy GoDaddy blocks outbound SMTP; you must use t
无法使用带有Gmail帐户的phpmailer发送电子邮件 php
2015-04-21 07:16

回答 3 已采纳 enable "Access for less secure apps" : https://www.google.com/settings/security/lesssecureapps
php ldap ad,用PHP通过LDAP操作活动目录(AD)的笔记
2021-04-08 10:54

weixin_40008644的博客一般来说需要这么做的情况不常见，因为既然是用AD了就可以用很多现在的LDAP模块，但是我现在要做的是把已有的一个非标准的用户/密码的库转换到AD里去，所以必须亲自来完成一些底层的工作。这方面的文章网上不多见，...
使用PHP安全绑定到Active Directory的问题 php ssl
2011-03-10 10:45

回答 5 已采纳 As my code is working fine with CentOS, I conclude that the problem is not programming specific. I
lnmp环境编译安装-支持多版本PHP
2021-11-05 11:23

大叔是90后大叔的博客 lnmp环境编译安装lnmp环境编译安装教程Nginx安装功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右...
php openldap支持ssl,基于OpenLDAP服务端和客户端的SSL/TLS的配置方法
2021-04-24 11:36

weixin_39732018的博客大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求，并将查询结果传回到客户端。由于大多数目录服务都是用于系统的安全认证部分比如：用户登录和身份...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

带有TLS的PHP用于安全LDAP

1条回答 默认 最新

悬赏问题

1条回答默认最新