Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
Форум программистов > PHP: Сеть > LDAP, проблемы при поиске на нескольких доменах |
Автор: DjDance 7.8.2008, 06:41 | ||
Здравствуйте господа, нигде не нашел решение этой проблемы - пишу сюда. Заранее прошу извинить, я не админ, а программер, с админством сталкиваюсь "постольку-поскольку", поэтому если некоторые фразы будут смешными - не ругайтесь. Smile Итак, проблема. Есть контроллер доменов (пусть будет IP 1.1.1.1 для примера). На нем 4 домена: (для примера) DOM1 - dom1.com; DOM2 - dom2.com, ... и т.д. DOM1 - главный домен, к нему и происходит обращение через LDAP. Юзер под которым логинюсь - админ для этого домена. Итак, задача довольно простая - проверка логина пользователя, и сбор данных о пользователе. Загвоздка - пользователи с разных доменов. Итак, как вся эта фигня работает: 1. Логинюсь как админ (прописано в конфиге) на DOM1 для того, чтобы получить все права на сбор инфы в системе. 2. Проверяю существует ли юзер с логином и паролем на домене, который пользователь выбрал. 3. Собираю данные о пользователе. 4. В зависимости от принадлежности юзера к группам, раздаю ему права на фронт-енд. 5. Перенаправляю куда надо, в зависимости от прав доступа. Проблема в пункте 3. Если пользователь вводит данные с домена DOM1 - все работает ништяк, данные собираются и т.д. А вот если пользователь вводит данные с DOM2, то аутентификация пользователя через ldap_bind проходит как и полагается (на любом домене), а вот сбор данных через ldap_search выдает пустой массив. Почему я не могу собрать данные о пользователе на другом домене? Проверить его могу, а данные получить не могу? Вот пример кода, как это работает: (конечно пароли и т.д. нереальные, просто для примера)
Ну вот вроде все что мог сказать по поводу данной проблемы. Вроде все сделал правильно, и base_dn и т.д. И все работает на одном домене, а вот как заставить работать на других доменах - не получается. Sad Помогите, кто может. Буду очень благодарен. |
Автор: DjDance 8.8.2008, 07:36 |
Никто на такое не нарывался? :( |
Автор: dimavest 11.11.2011, 10:59 | ||
Я сталкивался с таким, нужна помощь? |
Автор: Lipetsk 26.3.2013, 14:29 |
Теперь и я с таким столкнулся Можно завести специальных пользователей в каждом домене для подключения ими к своему домену но такой вариант мне очень не нравится какие еще есть варианты? |