[Erledigt] Ldap-Attribute vom Passwort - Seite 2

Barodscheff · 23.11.2010, 10:00

Hallo,

ich habe ein Problem und hoffe mir kann jemand schnell helfen.

Ich muss ein Loginmodul erstellen und gebe Benutzernamen und Passwort ein und danach soll an unserer LDAP Active Directory vom Windows Server 2003 abgefragt werden, ob der Benutzer vorhanden ist und das Passwort übereinstimmt.

Es funktioniert auch soweit alles ausser das die Passwortabfrage immer einen Fehlerwert ausgibt.

Weiß jemand, ob man überhaupt mit dem OpenLDAP-Modul von PHP/XAMPP eine Abfrage an die LDAP Active Directory vom Windows Server senden kann? Oder arbeiten die beiden "Programme" überhaupt nicht zusammen und man müsste den Server mit der OpenLDAP-Anwendung als Active Directory erstellen?

Habe auch schon im Internet gesucht und das Manual gelesen.

ChrisB · 23.11.2010, 10:16

Mach bitte nicht ständig neue Threads zur gleichen Problematik auf!
*zusammenführ*

Barodscheff · 23.11.2010, 10:35

Zum Glück ist das eine ganz andere Problematik...

Es geht diesmal um die Verbindung zweier verschiedener Servermodule und nicht um ein Attributfehler???

ChrisB · 23.11.2010, 10:38

Zitat:

Zitat von Barodscheff

Zum Glück ist das eine ganz andere Problematik...

Das wäre vielleicht sogar erkennbar gewesen, wenn sich deine Problembeschreibung nicht mehr oder weniger auf „funzt nich“ beschränkt hätte.

Barodscheff · 23.11.2010, 10:52

Zitat:

Zitat von ChrisB

Das wäre vielleicht sogar erkennbar gewesen, wenn sich deine Problembeschreibung nicht mehr oder weniger auf „funzt nich“ beschränkt hätte.

Stimmt meine Problembeschreibung hat sich auch nicht auf die Frage beschränkt, ob man mit dem OpenLDAP von XAMPP überhaupt auf die LDAP Active Driectory vom Windows Server 2003 zugreifen kann.

Vielleicht mal richtig lesen. Jetzt haben schon zwei Moderatoren auf mein Thread geantwortet ohne ein bisschen auf die Frage einzugehen sondern nur drum rum reden.

eagle275 · 23.11.2010, 11:07

dein letzter Post ist echt witzig .. du hast ja selbst geschrieben, dass du die Verbindung hinbekommst - damit hast du die Frage , ob OpenLDAP mit dem LDAP von WIn2003 kann schon mal positiv beantwortet.

Das eigentliche Problem liegt mE darin, dass du die Abfrage "falsch" aufbaust. In einem der Kommentare stand doch die Antwort "use connection with FULL credentials - dont check for user-account and password in 2 steps " jedenfalls so ähnlich

Zu deutsch - du sollst eben keine separate Passwort-Abfrage machen, sondern direkt mit dem vollständigen Usernamen+Passwort eine Verbindung aufbauen - wenn es klappt, war auch das Passwort richtig.

Liegt mE daran, dass der Server 2003 gern selbst prüfen will und nicht das Passwort ausliefert, damit du extern prüfen darfst (was ja irgendwo aus Sicherheitsaspekten heraus sehr verständlich ist )

Barodscheff · 23.11.2010, 11:13

Danke Eagle275.

Naja eigentlich gibt es ja für den Passwortvergleich extra die function ldap_compare?!
Es hätte ja sein können das die beiden Programme sich verbinden können, aber keine Abfrage gestartet werden kann.

Aber dein Tipp ist ja total simple und logisch. Hätte man auch echt selbst draufkommen können^^

cycap · 23.11.2010, 12:01

lol, siehe #8:

Zitat:

The usual method of user id + password verification is to attempt to bind using the supplied credentials.

eagle275 · 23.11.2010, 12:06

genau diesen Kommentar meinte ich, Cycap

gerhard_wien · 24.11.2010, 22:07

Also:

1.) Wenn "ldap_bind($connect, $auth_user, $auth_pass)" keinen Fehler zurückgibt, hast Du schon sichergestellt. daß die Kombination User/Passwort korrekt ist!

2.) Ob es das Attribut "userPassword" oder etwas ähnliches gibt, hängt von der Konfigration des LDAP-Servers ab. Benutz doch einmal eine LDAP-Browser um Dir anzuschauen, was es für Atrribute gibt. Ich benutze Suse, da guibt's unter Yast einen guten Browser. Laß Dich nicht davon abhalten, daß der ein "Administrator-Kennwort" verlangt. Zum Lesen genügt jede gültige Name/Passwort-Kombination.

Gerhard

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] LDAP Connect - Fehlersuche	hstefan	PHP Tipps 2010	7	09.11.2010 17:05
[Erledigt] LDAP "unable to bind to server"	DarkAdmiral	PHP-Fortgeschrittene	3	07.07.2010 13:12
Passwort aus Login weiterhin nutzen	mhdd	PHP Tipps 2010	3	16.05.2010 17:08
passwort vergleich funktioniert leider nicht	coyboc	PHP Tipps 2010	10	11.02.2010 17:32
Einfaches Passwort vergessen Script	sakanoue	PHP Tipps 2009	7	23.12.2009 14:22
[Erledigt] "ONSELECTSTART" is not a valid attribute	FreddyS	HTML, Usability und Barrierefreiheit	2	11.08.2009 15:03
[Erledigt] Benutzer-Authentifizierung über LDAP	bueth	PHP-Fortgeschrittene	12	31.07.2008 15:27
there is no attribute "BACKGROUND" ?? Fehler beim	Buschdieb	HTML, Usability und Barrierefreiheit	4	23.04.2006 21:58
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Windows Authentifizierung und Passwort auslesen		PHP-Fortgeschrittene	3	15.03.2005 16:42
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
Ldap :-(		PHP-Fortgeschrittene	1	14.10.2004 15:36
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14

23.11.2010, 10:00
Barodscheff Neuer Benutzer Registriert seit: 18.11.2010 Beiträge: 29 PHP-Kenntnisse: Fortgeschritten	OpenLDAP und Windows Server 2003 LDAP Active Directory Hallo, ich habe ein Problem und hoffe mir kann jemand schnell helfen. Ich muss ein Loginmodul erstellen und gebe Benutzernamen und Passwort ein und danach soll an unserer LDAP Active Directory vom Windows Server 2003 abgefragt werden, ob der Benutzer vorhanden ist und das Passwort übereinstimmt. Es funktioniert auch soweit alles ausser das die Passwortabfrage immer einen Fehlerwert ausgibt. Weiß jemand, ob man überhaupt mit dem OpenLDAP-Modul von PHP/XAMPP eine Abfrage an die LDAP Active Directory vom Windows Server senden kann? Oder arbeiten die beiden "Programme" überhaupt nicht zusammen und man müsste den Server mit der OpenLDAP-Anwendung als Active Directory erstellen? Habe auch schon im Internet gesucht und das Manual gelesen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.11.2010, 10:16
ChrisB Moderator¹ Registriert seit: 28.03.2010 Beiträge: 7.470 PHP-Kenntnisse: Fortgeschritten	Mach bitte nicht ständig neue Threads zur gleichen Problematik auf! zusammenführ __________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

23.11.2010, 10:35
Barodscheff Neuer Benutzer Registriert seit: 18.11.2010 Beiträge: 29 PHP-Kenntnisse: Fortgeschritten	Zum Glück ist das eine ganz andere Problematik... Es geht diesmal um die Verbindung zweier verschiedener Servermodule und nicht um ein Attributfehler???

23.11.2010, 11:07
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	dein letzter Post ist echt witzig .. du hast ja selbst geschrieben, dass du die Verbindung hinbekommst - damit hast du die Frage , ob OpenLDAP mit dem LDAP von WIn2003 kann schon mal positiv beantwortet. Das eigentliche Problem liegt mE darin, dass du die Abfrage "falsch" aufbaust. In einem der Kommentare stand doch die Antwort "use connection with FULL credentials - dont check for user-account and password in 2 steps " jedenfalls so ähnlich Zu deutsch - du sollst eben keine separate Passwort-Abfrage machen, sondern direkt mit dem vollständigen Usernamen+Passwort eine Verbindung aufbauen - wenn es klappt, war auch das Passwort richtig. Liegt mE daran, dass der Server 2003 gern selbst prüfen will und nicht das Passwort ausliefert, damit du extern prüfen darfst (was ja irgendwo aus Sicherheitsaspekten heraus sehr verständlich ist ) __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

23.11.2010, 11:13
Barodscheff Neuer Benutzer Registriert seit: 18.11.2010 Beiträge: 29 PHP-Kenntnisse: Fortgeschritten	Danke Eagle275. Naja eigentlich gibt es ja für den Passwortvergleich extra die function ldap_compare?! Es hätte ja sein können das die beiden Programme sich verbinden können, aber keine Abfrage gestartet werden kann. Aber dein Tipp ist ja total simple und logisch. Hätte man auch echt selbst draufkommen können^^

23.11.2010, 12:06
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	genau diesen Kommentar meinte ich, Cycap __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

24.11.2010, 22:07
gerhard_wien Neuer Benutzer Registriert seit: 04.11.2010 Beiträge: 14 PHP-Kenntnisse: Fortgeschritten	Also: 1.) Wenn "ldap_bind($connect, $auth_user, $auth_pass)" keinen Fehler zurückgibt, hast Du schon sichergestellt. daß die Kombination User/Passwort korrekt ist! 2.) Ob es das Attribut "userPassword" oder etwas ähnliches gibt, hängt von der Konfigration des LDAP-Servers ab. Benutz doch einmal eine LDAP-Browser um Dir anzuschauen, was es für Atrribute gibt. Ich benutze Suse, da guibt's unter Yast einen guten Browser. Laß Dich nicht davon abhalten, daß der ein "Administrator-Kennwort" verlangt. Zum Lesen genügt jede gültige Name/Passwort-Kombination. Gerhard