[PHP] Authentification Active Directory + LDAP
Authentification Active Directory + LDAP [PHP] - PHP - Programmation
Marsh Posté le 04-08-2008 à 04:25:17
Ouah je demande pas du code, juste un avis sur la facon de faire ![[:ocube]](https://forum-images.hardware.fr/images/perso/ocube.gif "[:ocube]")
Et c'est pas pour mes devoirs hein ![[:dawao]](https://forum-images.hardware.fr/images/perso/dawao.gif "[:dawao]")
Marsh Posté le 04-08-2008 à 19:30:10
je fais comme toi, je binde avec le user et le mot de passe fourni
par contre, je fais gaffe que le mot de passe soit pas vide, sur certains serveur ldap , le bind est reussi avec un mdp vide et un login valide
---------------
Marsh Posté le 04-08-2008 à 20:09:25
Ouaip, j'avais fait la verif aussi, merci du renseigment 
En fait j'ai change de plan, j'viens d'apprendre qu'il y a deux serveurs a binder, dont un sur un autre reseau qu'on doit pas faire de vpn avec ![[:mlc]](https://forum-images.hardware.fr/images/perso/mlc.gif "[:mlc]")
Du coup j'passe par une authentification pop3, mais c'est pas encore gagne 
Marsh Posté le 04-08-2008 à 22:12:08
moi pareil, j'ai envoyé user & MdP ... Si t'as un retour sur l'autre méthode, il est le bienvenu ...
---------------
NewsletTux - outil de mailing list en PHP MySQL
Marsh Posté le 05-08-2008 à 09:24:32
Pour l'instant rien sur l'autre méthode 
Je laisse tomber aussi l'authentification pop3 parce que un des serveurs qu'on a est pourri et répond pas correctement à un envoi de commande CAPA, super
Bon, j'passe au imap maintenant , suffit d'ouvrir les ports et ça devrait aller
edit: Puissant, un serveur marche mal en pop et l'autre gère par l'imap 
Message édité par godbout le 05-08-2008 à 11:33:25
Sujets relatifs:
- [PHP] Tri tableau multidimentionel
- Probleme de Script PHP
- pb affichage PHP et Lightwindow
- Lecture de mes fichiers PHP dans mon serveur FTP
- Inserer une image dans PowerPoint via PHP
- [AD - LDAP] Ajout d'un nouvel utilisateur dans un groupe
- pseudo class active
- [PHP/HTML] récupérer valeur PHP depuis javascript
- [LDAP] Sun One Directory : coupure "sauvage"
Marsh Posté le 01-08-2008 à 12:41:05
Yo !
![[:ocube]](https://forum-images.hardware.fr/images/perso/ocube.gif "[:ocube]")
![[:totozzz]](https://forum-images.hardware.fr/images/perso/totozzz.gif "[:totozzz]")
![[:totozzz]](https://forum-images.hardware.fr/images/perso/totozzz.gif "[:totozzz]")
^2
![[:dawao]](https://forum-images.hardware.fr/images/perso/dawao.gif "[:dawao]")
:
![[:draculax]](https://forum-images.hardware.fr/images/perso/draculax.gif "[:draculax]")
J'ai quelques questions qui concernent l'Active Directory et l'authentification, donc
J'arrive à jouer avec tout ça mais certains avis divergent sur la façon de faire et j'aimerais bien savoir ce qui pourrait clocher dans l'une ou dans l'autre.
En gros, j'ai une page web ou j'demande les identifiants AD d'étudiants.
Si les identifiants sont bons, les étudiants sont redirigés vers une autre page web, sinon... non
Bon le truc que j'ai fait pour le moment c'est vraiment tout simple, je binde le serveur avec les identifiants fournis. Si le serveur peut-être bindé, j'en conclus que l'authentification a réussie, sinon... non
Mais y a plusieurs articles sur le net qui utilisent une autre méthode : ils bindent le serveur en anonyme, ils cherchent le user avec les identifiants fournis, et seulement ensuite ils essayent de binder avec les infos récupérées depuis l'AD. Je sais pas trop pourquoi. Si au pire on filait une adresse email ou un nom + prénom au lieu de l'identifiant j'comprendrais (histoire d'éviter de filer le couple user/pwd et de se le faire gauler mais dans ce cas autant utiliser une liaison SSL), mais c'est même pas le cas.
D'où mes 2 questions
1. Ma façon de faire est vraiment pourrie ? Risquée ? Qu'est-ce qui pourrait ne pas aller ? Ou j'ai loupé un truc dans le fonctionnement d'AD?
2. Quel est le but de la seconde méthode ?
Merci d'avance
Message édité par godbout le 04-08-2008 à 04:24:51