Je souhaite vérifier le nom d'utilisateur/mot de passe par rapport à notre répertoire actif dans mon application ZF2. J'utilise Zend \ Authentication \ Adapter \ Ldap pour cela et cela fonctionne en partie.Valider les informations d'identification sur Active Directory avec Zend Authentication Adapter Ldap (ZF2)
Ceci est mon code:
use Zend\Authentication\AuthenticationService;
use Zend\Authentication\Adapter\Ldap as AuthAdapter;
$username = 'johndoe';
$password = 'xxx';
$auth = new AuthenticationService();
$adapter = new AuthAdapter(
array('server1'=>array(
'host' => '192.168.0.3',
'useStartTls' => false,
'useSsl' => false,
'accountDomainName' => 'domain.local',
'accountDomainNameShort' => 'DOMAIN',
'accountCanonicalForm' => 3,
'accountFilterFormat' => '(&(objectClass=user)(sAMAccountName=%s))',
'baseDn' => 'CN=Users,DC=domain,DC=local',
'bindRequiresDn' => false,
'optReferrals' => false
)),
$username,
$password
);
$result = $auth->authenticate($adapter);
var_dump($result);
si je mets un mot de passe incorrect j'obtenir le résultat suivant:
object(Zend\Authentication\Result)#279 (3) {
["code":protected]=>
int(-3)
["identity":protected]=>
string(3) "johndoe"
["messages":protected]=>
array(4) {
[0]=>
string(19) "Invalid credentials"
[1]=>
string(124) "0x31 (Invalid credentials; 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772): DOMAIN\johndoe"
[2]=>
string(238) "host=192.168.0.3,useStartTls=,useSsl=,accountDomainName=domain.local,accountDomainNameShort=DOMAIN,accountCanonicalForm=3,accountFilterFormat=(&(objectClass=user)(sAMAccountName=%s)),baseDn=CN=Users,DC=domain,DC=local,bindRequiresDn=,optReferrals="
[3]=>
string(151) "johndoe authentication failed: 0x31 (Invalid credentials; 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772): DOMAIN\johndoe"
}
}
avec le mot de passe correct le résultat change:
object(Zend\Authentication\Result)#279 (3) {
["code":protected]=>
int(-1)
["identity":protected]=>
string(3) "johndoe"
["messages":protected]=>
array(4) {
[0]=>
string(22) "Account not found: johndoe"
[1]=>
string(68) "0x20: No object found for: (&(objectClass=user)(sAMAccountName=johndoe))"
[2]=>
string(238) "host=192.168.0.3,useStartTls=,useSsl=,accountDomainName=domain.local,accountDomainNameShort=DOMAIN,accountCanonicalForm=3,accountFilterFormat=(&(objectClass=user)(sAMAccountName=%s)),baseDn=CN=Users,DC=domain,DC=local,bindRequiresDn=,optReferrals="
[3]=>
string(95) "johndoe authentication failed: 0x20: No object found for: (&(objectClass=user)(sAMAccountName=johndoe))"
}
}
pourquoi aucun compte n'est trouvé? Y at-il un problème avec mon accountFilterFormat?
sAMAccountName et objectClass semblent être valides. J'ai vérifié avec le navigateur Active Directory Sysinternals:
Une recherche similaire avec cet outil fonctionne très bien:
pas, thats une collection - alors que l'on doit correspondre au filtre .. . mais seulement pour être sûr que j'ai testé (& (objectClass = top; personne; organisationPerson; utilisateur) (sAMAccountName = amr)) trop – Stephan
nous avons changé l'objectClass et cela a fonctionné, merci –