Je crée un formulaire de connexion pour lier au serveur LDAP, en cas de succès, il crée une session (dont le nom d'utilisateur est stocké dans), puis je vais à une autre page qui a session_start(); et ça marche bien.peut lier avec succès au serveur LDAP, mais doit savoir comment trouver l'utilisateur w/i AD
Ce que je veux faire maintenant, c'est d'ajouter du code pour tester si cet utilisateur est membre d'un groupe spécifique.
Donc, en théorie, ce que je veux faire
if(username session is valid) {
search ldap for user -> get list of groups user is member of
foreach(group they are member of) {
switch(group) {
case STAFF:
print 'they are member of staff group';
$access = true;
break;
default:
print 'not a member of STAFF group';
$access = false;
break;
}
if(group == STAFF) {
break;
}
}
if($access == TRUE) {
// you have access to the content on this page
} else {
// you do not have access to this page
}
}
Comment dois-je faire un ldap_search w/o de liaison? Je ne veux pas continuer à demander leur mot de passe sur chaque page, et je ne peux pas passer leur mot de passe à travers une session.
Toute aide est appréciée.
J'utilise adldap déjà, mais je dois lier à elle avant d'utiliser user_groups(), et je ne veux pas continuer à demander à l'utilisateur de se connecter à chaque page ils aller à, je passe la session et ne peux pas passer le mot de passe à travers la session. – Brad