AD zugriff über PHP

jared566 · 11.05.2010, 14:30

Hallo Leute,

nach einiger PHP Pause, melde ich mich nun wieder zurück ^^ und habe auch gleich wieder ein Problem mit dem AD Zugriff über PHP.

Eine Verbindung aufgebaut ist und auch der 'bind' klappt. Die funktion ldap_search wird auch ohne wiederrede ausgeführt.

Doch wenn ich jetzt per ldap_modify das Atribut 'userPassword' verändern will, sagt mir das System immer das alles bestens geklappt hat, doch eine Anmeldung ist mit dem neuen Kennwort nicht möglich.
versucht habe ich schon das pw in Klartext, md5 oder sha einzutagen, aber keines der 3 war von erfolg gekrönt..

Ich möchte nicht, dass ihr mir meinen Quellcode schreib, sondern ich hoffe auf ein paar anregungen. Oder evtl. kann mir jemand sagen ob man überhaupt das Passwort ändern kann über PHP. Sämtliche andern ldap Funktionen funktionieren ja.

Dann zu meinem 2. Problem (oder evtl. doch nur ein Denkfehler?)

Ich habe eine Liste von Benutzern und da hinter möchte ich ein Feld haben, in dem drin steht ob der Benutzer gesperrt ist oder nicht. Ich weiß, dass das über das Attribut 'useraccountcontrol' geschehen muss. Und da dort auch noch andere Sachen mit drinstehen (in einer Berechnung) weiß ich grade nicht so recht wie ich da ran gehen soll.
hier die seite zur verwendung von useraccountcontrol.

Ich würde mich sehr über Antworten freuen

Mit freundlichen Grüßen

Jared

Jens Clasen · 11.05.2010, 17:33

Zu 1) Wenn ich jetzt nicht völlig falsch davor bin, dann musst Du unicodePwd ändern, nicht userPassword. Außerdem geht das wohl nur, wenn die LDAP-Verbindung verschlüsselt ist.

Zu 2) Mit (userAccountControl:BITMASKE=BITWERT) solltest Du das Bitfeld eigentlich abgefragt kriegen.

Gruß Jens

jared566 · 11.05.2010, 18:19

Hey, vielen Dank für die anregung

Ich werde das morgen gleich mal versuchen :P

Mfg Jared

jared566 · 12.05.2010, 10:09

Hallo, ich bins wieder ^^

Also entweder geht unicodePwd auch nicht, oder meine Verbindung ist noch nicht richtig verschlüsslt, aber das werde ich noch weiter ausprobieren.

und zu 2) hast du evtl. ein Beispiel dafür?

Ich gebe das array $result mit einer for-Schleife aus hier mal mein code:

PHP-Code:

  for($i=0; $i<=$result['count']; $i++){

$inhalt_name .= '<tr><td>';
            $inhalt_name .= $result[$i]['samaccountname'][0];
            $inhalt_name .= '</td>';
            $inhalt_name .= '<td><a href="index.php?name='.$_GET["name"].'&zurücksetzen='.$result[$i]['distinguishedname'][0].'">Passwort zur&uuml;cksetzen</a></td>';
            $inhalt_name .= '</tr>';    

}

Da hinter soll einfach nur ein Feld, ob der Benutzer gesperrt ist oder nicht.

Ich denke ich muss mit if/else arbeiten. Mein Ansatz:

PHP-Code:

  if($result[$i]['useraccountcontrol']== x){
echo 'GESPERRT';
}else{
echo 'ENTSPERRT';
}

Wobei x dann sicherlich für den Bitwert steht, oder?

Doch was ist der bitwert vom useraccountcontrol? und was ist die Bitmaske?

Mfg Jared

lstegelitz · 12.05.2010, 11:10

Bitmaske – Wikipedia

edit: achso, du willst die Maske selbst, nicht eine Erklärung was eine Bitmaske ist.

jared566 · 12.05.2010, 11:25

Was eine Bitmaske (bzw. Bits an sich) ist weiß ich :P mir geht es nur um ein Beipspiel bezogen auf mein Problem. Ich habe nämlich noch nie bei dem Atribut 'useraccountcontrol' eine Bitmaske gesehen...

Sascha Ahlers · 12.05.2010, 11:32

Vielleicht hilft Dir ja das hier weiter: adLDAP - LDAP Authentication with PHP for Active Directory --> api_user_functions [adLDAP - Intergrating PHP and Active Directory]

BTW der AD-Explorer von Sysinternals ist hier sehr hilfreich, um mal zu schauen, welche Werte ein Benutzer/Object hat, der bspw. gesperrt ist. Dadurch müsste sich der Bitwert sehr schnell ermitteln lassen über einen Testaccount.

Gruß,
Sascha

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
MySQL über Client	atthex	Datenbanken	3	09.02.2010 13:32
Projekt: User über Intranetpage erstellen, auf einen VoIP-Server	beta1234	PHP Tipps 2009	2	22.07.2009 13:21
Automatische Anmeldung über Method Post + Cookie + Zeitversetzter Zugriff	ZeroJoker	PHP-Fortgeschrittene	5	18.07.2009 13:59
[Erledigt] Einzelnen DB-Eintrag über ID anzeigen	Knutschi	PHP Tipps 2009	6	26.03.2009 09:56
win unter qemu über privoxy	drieling	Off-Topic Diskussionen	1	11.07.2008 11:16
Externe Variable über eine Funktion ausgeben	errox	PHP Tipps 2008	3	14.04.2008 11:26
[Erledigt] Script starten über cronjob		PHP-Fortgeschrittene	8	09.03.2006 12:23
Objektorientierter Zugriff auf Multidimensionale Arrays		PHP-Fortgeschrittene	31	26.11.2005 21:46
POSTDATA direkt über PHP schicken		PHP Tipps 2005-2	2	26.07.2005 20:25
problem bei exec(tar ...) ausführen über cronjob		PHP-Fortgeschrittene	2	06.07.2005 10:58
[Erledigt] Import einer *.sql-Datei über den mysql-client		Datenbanken	2	25.05.2005 19:03
Bug in PHP bei Array-Zugriff über Pointer		PHP-Fortgeschrittene	3	05.12.2004 22:42
Webseiten aufruf über Webserver?		PHP Tipps 2004-2	8	30.11.2004 18:00
suche über zwei oder mehr spalten		Datenbanken	1	28.11.2004 09:51
Javascript über Javascript erstellen		HTML, Usability und Barrierefreiheit	2	19.11.2004 18:02

11.05.2010, 14:30
jared566 Neuer Benutzer Registriert seit: 18.11.2009 Beiträge: 26 PHP-Kenntnisse: Anfänger	AD zugriff über PHP Hallo Leute, nach einiger PHP Pause, melde ich mich nun wieder zurück ^^ und habe auch gleich wieder ein Problem mit dem AD Zugriff über PHP. Eine Verbindung aufgebaut ist und auch der 'bind' klappt. Die funktion ldap_search wird auch ohne wiederrede ausgeführt. Doch wenn ich jetzt per ldap_modify das Atribut 'userPassword' verändern will, sagt mir das System immer das alles bestens geklappt hat, doch eine Anmeldung ist mit dem neuen Kennwort nicht möglich. versucht habe ich schon das pw in Klartext, md5 oder sha einzutagen, aber keines der 3 war von erfolg gekrönt.. Ich möchte nicht, dass ihr mir meinen Quellcode schreib, sondern ich hoffe auf ein paar anregungen. Oder evtl. kann mir jemand sagen ob man überhaupt das Passwort ändern kann über PHP. Sämtliche andern ldap Funktionen funktionieren ja. Dann zu meinem 2. Problem (oder evtl. doch nur ein Denkfehler?) Ich habe eine Liste von Benutzern und da hinter möchte ich ein Feld haben, in dem drin steht ob der Benutzer gesperrt ist oder nicht. Ich weiß, dass das über das Attribut 'useraccountcontrol' geschehen muss. Und da dort auch noch andere Sachen mit drinstehen (in einer Berechnung) weiß ich grade nicht so recht wie ich da ran gehen soll. hier die seite zur verwendung von useraccountcontrol. Ich würde mich sehr über Antworten freuen Mit freundlichen Grüßen Jared


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

11.05.2010, 17:33
Jens Clasen Erfahrener Benutzer Registriert seit: 19.06.2009 Beiträge: 837 PHP-Kenntnisse: Fortgeschritten	Zu 1) Wenn ich jetzt nicht völlig falsch davor bin, dann musst Du unicodePwd ändern, nicht userPassword. Außerdem geht das wohl nur, wenn die LDAP-Verbindung verschlüsselt ist. Zu 2) Mit (userAccountControl:BITMASKE=BITWERT) solltest Du das Bitfeld eigentlich abgefragt kriegen. Gruß Jens

11.05.2010, 18:19
jared566 Neuer Benutzer Registriert seit: 18.11.2009 Beiträge: 26 PHP-Kenntnisse: Anfänger	Hey, vielen Dank für die anregung Ich werde das morgen gleich mal versuchen :P Mfg Jared

12.05.2010, 10:09
jared566 Neuer Benutzer Registriert seit: 18.11.2009 Beiträge: 26 PHP-Kenntnisse: Anfänger	Hallo, ich bins wieder ^^ Also entweder geht unicodePwd auch nicht, oder meine Verbindung ist noch nicht richtig verschlüsslt, aber das werde ich noch weiter ausprobieren. und zu 2) hast du evtl. ein Beispiel dafür? Ich gebe das array $result mit einer for-Schleife aus hier mal mein code: PHP-Code: `for($i=0; $i<=$result['count']; $i++){ $inhalt_name .= '<tr><td>'; $inhalt_name .= $result[$i]['samaccountname'][0]; $inhalt_name .= '</td>'; $inhalt_name .= '<td><a href="index.php?name='.$_GET["name"].'&zurücksetzen='.$result[$i]['distinguishedname'][0].'">Passwort zurücksetzen</a></td>'; $inhalt_name .= '</tr>'; }` Da hinter soll einfach nur ein Feld, ob der Benutzer gesperrt ist oder nicht. Ich denke ich muss mit if/else arbeiten. Mein Ansatz: PHP-Code: `if($result[$i]['useraccountcontrol']== x){ echo 'GESPERRT'; }else{ echo 'ENTSPERRT'; }` Wobei x dann sicherlich für den Bitwert steht, oder? Doch was ist der bitwert vom useraccountcontrol? und was ist die Bitmaske? Mfg Jared Geändert von jared566 (12.05.2010 um 10:14 Uhr).

12.05.2010, 11:10
lstegelitz Erfahrener Benutzer Registriert seit: 07.09.2009 Beiträge: 4.005 PHP-Kenntnisse: Fortgeschritten	Bitmaske – Wikipedia edit: achso, du willst die Maske selbst, nicht eine Erklärung was eine Bitmaske ist. __________________ Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

12.05.2010, 11:25
jared566 Neuer Benutzer Registriert seit: 18.11.2009 Beiträge: 26 PHP-Kenntnisse: Anfänger	Was eine Bitmaske (bzw. Bits an sich) ist weiß ich :P mir geht es nur um ein Beipspiel bezogen auf mein Problem. Ich habe nämlich noch nie bei dem Atribut 'useraccountcontrol' eine Bitmaske gesehen...

12.05.2010, 11:32
Sascha Ahlers Benutzer Registriert seit: 16.09.2009 Beiträge: 55 PHP-Kenntnisse: Fortgeschritten	Vielleicht hilft Dir ja das hier weiter: adLDAP - LDAP Authentication with PHP for Active Directory --> api_user_functions [adLDAP - Intergrating PHP and Active Directory] BTW der AD-Explorer von Sysinternals ist hier sehr hilfreich, um mal zu schauen, welche Werte ein Benutzer/Object hat, der bspw. gesperrt ist. Dadurch müsste sich der Bitwert sehr schnell ermitteln lassen über einen Testaccount. Gruß, Sascha Geändert von Sascha Ahlers (18.05.2010 um 09:18 Uhr). Grund: Grammatikfehler beseitigt