Valider les informations d'identification sur Active Directory avec Zend \ Authentication \ Adapter \ Ldap (ZF2)

Question

Je souhaite vérifier le nom d'utilisateur/mot de passe par rapport à notre répertoire actif dans mon application ZF2. J'utilise Zend \ Authentication \ Adapter \ Ldap pour cela et cela fonctionne en partie.

Ceci est mon code:

use Zend\Authentication\AuthenticationService; 
use Zend\Authentication\Adapter\Ldap as AuthAdapter;  

$username = 'johndoe'; 
$password = 'xxx'; 

$auth = new AuthenticationService(); 
$adapter = new AuthAdapter(
    array('server1'=>array(
     'host' => '192.168.0.3', 
     'useStartTls' => false, 
     'useSsl' => false, 
     'accountDomainName' => 'domain.local', 
     'accountDomainNameShort' => 'DOMAIN', 
     'accountCanonicalForm' => 3, 
     'accountFilterFormat' => '(&(objectClass=user)(sAMAccountName=%s))', 
     'baseDn' => 'CN=Users,DC=domain,DC=local', 
     'bindRequiresDn' => false, 
     'optReferrals' => false 
    )), 
    $username, 
    $password 
); 

$result = $auth->authenticate($adapter); 

var_dump($result); 

si je mets un mot de passe incorrect j'obtenir le résultat suivant:

object(Zend\Authentication\Result)#279 (3) { 
    ["code":protected]=> 
    int(-3) 
    ["identity":protected]=> 
    string(3) "johndoe" 
    ["messages":protected]=> 
    array(4) { 
    [0]=> 
    string(19) "Invalid credentials" 
    [1]=> 
    string(124) "0x31 (Invalid credentials; 80090308: LdapErr: DSID-0C0903AA, comment:  AcceptSecurityContext error, data 52e, v1772): DOMAIN\johndoe" 
    [2]=> 
    string(238) "host=192.168.0.3,useStartTls=,useSsl=,accountDomainName=domain.local,accountDomainNameShort=DOMAIN,accountCanonicalForm=3,accountFilterFormat=(&(objectClass=user)(sAMAccountName=%s)),baseDn=CN=Users,DC=domain,DC=local,bindRequiresDn=,optReferrals=" 
    [3]=> 
    string(151) "johndoe authentication failed: 0x31 (Invalid credentials; 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772): DOMAIN\johndoe" 
    } 
} 

avec le mot de passe correct le résultat change:

object(Zend\Authentication\Result)#279 (3) { 
    ["code":protected]=> 
    int(-1) 
    ["identity":protected]=> 
    string(3) "johndoe" 
    ["messages":protected]=> 
    array(4) { 
    [0]=> 
    string(22) "Account not found: johndoe" 
    [1]=> 
    string(68) "0x20: No object found for: (&(objectClass=user)(sAMAccountName=johndoe))" 
    [2]=> 
    string(238) "host=192.168.0.3,useStartTls=,useSsl=,accountDomainName=domain.local,accountDomainNameShort=DOMAIN,accountCanonicalForm=3,accountFilterFormat=(&(objectClass=user)(sAMAccountName=%s)),baseDn=CN=Users,DC=domain,DC=local,bindRequiresDn=,optReferrals=" 
    [3]=> 
    string(95) "johndoe authentication failed: 0x20: No object found for: (&(objectClass=user)(sAMAccountName=johndoe))" 
    } 
} 

pourquoi aucun compte n'est trouvé? Y at-il un problème avec mon accountFilterFormat?

sAMAccountName et objectClass semblent être valides. J'ai vérifié avec le navigateur Active Directory Sysinternals:

Une recherche similaire avec cet outil fonctionne très bien:

Answer 1

La baseDn était erronée. Vous pouvez vérifier le chemin avec l'explorateur Active Diectory. Je n'ai pas correspondu à ça. Au lieu de cela je la norme baseDN: CN=Users,DC=domain,DC=local

Je ne sais pas, si cela est SBS spécifique, mais la bonne baseDN voici: OU=SBSUsers,OU=DOMAIN,DC=domain,DC=local

Answer 2

Juste une supposition, mais peut-être parce que objectClass n'est pas user mais top;person;...;user?