-
Notifications
You must be signed in to change notification settings - Fork 0
/
autenticaLDAP.php
73 lines (64 loc) · 2.07 KB
/
autenticaLDAP.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php
error_reporting(0);
function checkldapuser($username,$password)
{ require('config.php');
$connect = ldap_connect($ldapServer);
if($connect != false)
{
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);
// enlace a la conexión
$bind = ldap_bind($connect,$usrLDAP,$pwdLDAP);
//$bind = ldap_bind($connect);
if($bind == false)
{ $mensajeError = "Falla la conexión con el servidor LDAP";
return $mensajeError;
}
// busca el usuario
$username=strtolower($username);
$tmp="($campoBusqLDAP=$username)";
$res_id = ldap_search( $connect, $cadenaBusqLDAP, $tmp);
if ($res_id == false)
{
$mensajeError = "No encontrado el usuario en el A.D.";
return $mensajeError;
}
$cant = ldap_count_entries($connect, $res_id);
if ($cant == 0)
{
$mensajeError = "El usuario $username NO se encuentra en el A.D.";
return $mensajeError;
}
if ($cant > 1)
{
$mensajeError = "El usuario $username se encuentra $cant veces en el A.D.";
return $mensajeError;
}
$entry_id = ldap_first_entry($connect, $res_id);
if ($entry_id == false)
{
$mensajeError = "No se obtuvieron resultados";
return $mensajeError;
}
if (( $user_dn = ldap_get_dn($connect, $entry_id)) == false) {
$mensajeError = "No se puede obtener el dn del usuario";
return $mensajeError;
}
error_reporting( 0 );
/* Autentica el usuario */
if (($link_id = ldap_bind($connect, $user_dn, $password)) == false) {
error_reporting( 0 );
$mensajeError = "USUARIO O CONTRASEÑA INCORRECTOS";
return $mensajeError;
}
return '';
@ldap_close($connect);
}
else {
$mensajeError = "no hay conexión a '$ldap_server'";
return $mensajeError;
}
@ldap_close($connect);
return(false);
}
?>