Bonjour,
 
Je code avec php5 et j'ai rencontré un problème avec la fonction "ldap_compare()".
En particulier avec le paramètre "attribut".
Anciennement "password", apparemment il à changé pour "userpassword" mais même en faisant ça , ça ne marche pas :
 
$attribut = 'userpassword';
$r=ldap_compare($connect, $info[0]["dn"], $attribut, $pwd);
 
 
ça me renvoie "-1" à tous les coups.
 
Si vous pouviez m'indiquer le bon attribut, merci d'avance.

parceque ce n'est pas la bonne approche, a ma connaissance il n'est pas possible de ressortir le mot de passe de l'ad ( ce qui est une bonne pratique : pas de risque de se le faire piquer)
 
tu utilise ldap_connect pour vérifier si tu peux te connecter avec le login et le pass rentré

Je pense que tu parle plutôt de "ldap_bind()", mais pour ma part, je ne veut pas ressortir un mot de passe, je veut juste comparer si celui saisi pas l'utilisateur est bien le même que celui contenu dans l'AD.

C’était pour voir si tu suivait .D  
 
alors ldap_bind suffit

+1  
 
$lOk = @ldap_bind($ldapconn, $identifiant."@".$domaine, $password );

 
Pourquoi l'@? En général c'est une mauvaise pratique...on ne masque pas les erreurs, on les traite...

parcequ,il affiche une erreur sur la sortie standard si les login/mdp sont faux (il me semble)  
 
derrière, tu utilise ldap_error si $lOk est faux
 
Et avant tu peux faire une recherche avec ldap_search pour vérifier si le login existe et récupérer le bon dn a partir du login (chez nous , le login est dans samaccountname)