PHP Ldap::searchUserInGroup Beispiele

Programmiersprache: PHP

Klasse / Typ: Ldap

Methode / Funktion: searchUserInGroup

Beispiele auf hotexamples.com: 1

PHP Ldap::searchUserInGroup - 1 Beispiele gefunden. Dies sind die am besten bewerteten PHP Beispiele für die Ldap::searchUserInGroup, die aus Open Source-Projekten extrahiert wurden. Sie können Beispiele bewerten, um die Qualität der Beispiele zu verbessern.

Häufig verwendete Methoden

Anzeigen Verbergen

add(7)

delete(6)

connect_bind(5)

close(4)

getUsuario(4)

getConnection(3)

getNextGroupGid(3)

getObjectSid(3)

getRecords(3)

fetch(3)

lda_connect(3)

connect(3)

getLdapUserAttribute(3)

load_config(3)

listAllUsers(3)

search(3)

update(3)

userExists(3)

ldap_conn(2)

ldap_group(2)

ldap_status(2)

ldap_bind_as(2)

lda_del(2)

isAdmin(2)

save_config(2)

unbind(2)

Authenticate(2)

user_membership(2)

addGroup(2)

find(2)

deleteGroup(2)

create(2)

bind(2)

autenticacao(2)

Search(2)

searchUserInGroup(1)

setDomain(1)

setHost(1)

setLdapAccountBase(1)

setLdapPassword(1)

setLdapAccountEmail(1)

setLdapAccountFullname(1)

setLdapBindScope(1)

searchGroupDN(1)

setLdapBindType(1)

getConn(1)

setLdapPrefix(1)

setLdapPort(1)

setLdapSecure(1)

setLdapServer(1)

Beispiel #1

Datei anzeigen

Datei: Auth.class.php Projekt: EWegrzynowski/sysPass

 /**
  * Autentificación de usuarios con LDAP.
  *
  * @param string $userLogin con el login del usuario
  * @param string $userPass  con la clave del usuario
  * @return int|bool Número de error o boolean
  */
 public static function authUserLDAP($userLogin, $userPass)
 {
     if (!Util::ldapIsAvailable() || !Util::ldapIsEnabled() || !Ldap::checkLDAPParams()) {
         return false;
     }
     $ldapGroupAccess = false;
     $message['action'] = __FUNCTION__;
     // Conectamos al servidor realizamos la conexión con el usuario proxy
     try {
         Ldap::ldapConnect();
         Ldap::ldapBind();
         Ldap::getUserDN($userLogin);
     } catch (\Exception $e) {
         return false;
     }
     $userDN = Ldap::$ldapSearchData[0]['dn'];
     // Realizamos la conexión con el usuario real y obtenemos los atributos
     try {
         Ldap::ldapBind($userDN, $userPass);
         $attribs = Ldap::getLDAPAttr();
     } catch (\Exception $e) {
         return ldap_errno(Ldap::getConn());
     }
     // Comprobamos si la cuenta está bloqueada o expirada
     if (isset($attribs['expire']) && $attribs['expire'] > 0) {
         return 701;
     }
     if (Ldap::getLdapGroup() !== '*') {
         // Comprobamos que el usuario está en el grupo indicado buscando en los atributos del usuario
         if (isset($attribs['group'])) {
             if (is_array($attribs['group'])) {
                 foreach ($attribs['group'] as $group) {
                     if (is_int($group)) {
                         continue;
                     }
                     // Comprobamos que el usuario está en el grupo indicado
                     if (self::checkLDAPGroup($group)) {
                         $ldapGroupAccess = true;
                         break;
                     }
                 }
             } else {
                 $ldapGroupAccess = self::checkLDAPGroup($attribs['group']);
             }
             // Comprobamos que el usuario está en el grupo indicado buscando en los atributos del grupo
         } else {
             $ldapGroupAccess = Ldap::searchUserInGroup($userDN) || LdapADS::searchADUserInGroup($userLogin);
         }
     } else {
         $ldapGroupAccess = true;
     }
     if ($ldapGroupAccess === false) {
         $log = new Log(__FUNCTION__);
         $log->addDescription(_('Usuario no pertenece al grupo'));
         $log->addDescription(sprintf('%s : %s', _('Usuario'), $userDN));
         $log->writeLog();
         return 702;
     }
     self::$userName = isset($attribs['name']) ? $attribs['name'] : $userLogin;
     self::$userEmail = isset($attribs['mail']) ? $attribs['mail'] : '';
     return true;
 }