Подключиться к Active Directory c помощью PHP

Подключаемся к Active Directory c помощью PHP, только код. Проходим авторизацию, перебираем пользователей по нужным полям.

//Первый вариант
///Подключаемся к АД
$ldap_host = "192.168.1.10"; //ip контроллера домена
$ldap_port = "389"; //Порт
$ldap_user ="userad@yourdomain.com "; // AD-user
$ldap_pass = "Password"; //AD-user's password
/* Открываем соединение */
$connect = ldap_connect( $ldap_host, $ldap_port) or die("Could not connect to LDAP server.");
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($connect, $ldap_user, $ldap_pass)  or die("LDAP bind failed...");
$domain1 = "yourdomain";
$domain2 = "com";
$base_dn = "DC=$domain1, DC=$domain2";
$filter = "(&(objectClass=user)(objectCategory=person)(|(name=*)(displayname=*)(cn=*)))";
$search=ldap_search($connect, $base_dn, $filter);
$info = ldap_get_entries($connect, $search);
$info – Это массив с выборкой всех учетных записей, его уже можно перебрать, и вытянуть необходимые поля.
//Второй  вариант с перебором полученного массива
//На базе переменной $bind, можно сделать авторизацию в AD. 
$ldap_user ="userad@yourdomain.com "; // AD-user
$ldap_pass = "Password"; //AD-user's password
$adServer = "ldap:// yourdomain.com";
$ldap = ldap_connect($adServer);
$ldaprdn = 'yourdomain' . "\\" . $ldap_user;
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
$bind = @ldap_bind($ldap, $ldaprdn, $ldap_pass);
if($bind)
{
$users=array();
$filter = "(&(objectClass=user)(objectCategory=person)(|(name=*)(displayname=*)(cn=*)))";
$result = ldap_search($ldap,"dc= yourdomain,dc=COM",$filter);
@ldap_sort($ldap,$result,"sn");
$info = ldap_get_entries($ldap, $result);
for ($i=0; $i<$info["count"]; $i++) {
$user["fio"]=$info[$i]["name"][0];
$user["login"]=$info[$i]["samaccountname"][0];
$users[]=$user;               
}
}
else
{
echo "Неверный логин или пароль";
}
@ldap_close($ldap);

//Первый вариант

///Подключаемся к АД

$ldap_host = "192.168.1.10"; //ip контроллера домена

$ldap_port = "389"; //Порт

$ldap_user ="userad@yourdomain.com "; // AD-user

$ldap_pass = "Password"; //AD-user's password

/* Открываем соединение */

$connect = ldap_connect( $ldap_host, $ldap_port) or die("Could not connect to LDAP server.");

ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);

ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);

$bind = ldap_bind($connect, $ldap_user, $ldap_pass) or die("LDAP bind failed...");

$domain1 = "yourdomain";

$domain2 = "com";

$base_dn = "DC=$domain1, DC=$domain2";

$filter = "(&(objectClass=user)(objectCategory=person)(|(name=*)(displayname=*)(cn=*)))";

$search=ldap_search($connect, $base_dn, $filter);

$info = ldap_get_entries($connect, $search);

$info – Это массив с выборкой всех учетных записей, его уже можно перебрать, и вытянуть необходимые поля.

//Второй вариант с перебором полученного массива

//На базе переменной $bind, можно сделать авторизацию в AD.

$ldap_user ="userad@yourdomain.com "; // AD-user

$ldap_pass = "Password"; //AD-user's password

$adServer = "ldap:// yourdomain.com";

$ldap = ldap_connect($adServer);

$ldaprdn = 'yourdomain' . "\\" . $ldap_user;

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);

ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);

$bind = @ldap_bind($ldap, $ldaprdn, $ldap_pass);

if($bind)

{

$users=array();

$filter = "(&(objectClass=user)(objectCategory=person)(|(name=*)(displayname=*)(cn=*)))";

$result = ldap_search($ldap,"dc= yourdomain,dc=COM",$filter);

@ldap_sort($ldap,$result,"sn");

$info = ldap_get_entries($ldap, $result);

for ($i=0; $i<$info["count"]; $i++) {

$user["fio"]=$info[$i]["name"][0];

$user["login"]=$info[$i]["samaccountname"][0];

$users[]=$user;

}

else

{

echo "Неверный логин или пароль";

}

@ldap_close($ldap);