Passwörte von LDAP Benutzern über PHP abfragen

Aldimann

Enthusiast
Thread Starter
Mitglied seit
14.06.2005
Beiträge
240
Hallo zusammen,

wie der Titel schon sagt, möchte ich die Passwörter von LDAP usern über PHP Abfragen und zwar von allen LDAP usern.

Wie könnte die Anfrage aussehen?

Hab schon eine Anfrage ergoogelt, die gibt mir allerdings nur dn cn etc. aus.

Wäre nett wenn mir da jmd kurz auf die sprünge helfen könnte
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also wenn es möglich wäre die Passwörter aller Nutzer auszulesen, wärs aber eine Sicherheitslücke, gegen die ein Scheunentor winzig wirkt.
 
Naja, meinet wegen kann ich ja auch die PWs für jeden Nutzer einzeln auslesen. Ich hab ja schließlich schon alle DNs...

Und dann nehm ich mir halt so alles der Reihe nach vollkommen bums, wäre nur etwas mehr arbeit.

Außerdem muss man sich ja auch erstmal auf dem Server einloggen bevor man was abrufen kann.

Und die einzelnen Passwörter kann er aufjedenfall abrufen, sonst würde z.B. PHPldapadmin auch gar nicht funktionieren.
 
arbeitest du denn mit der ldap extension?
schau mal bitte hier

oder hier ein beispiel, wenn du die attribute mail und cn auslesen kannst, dann klappt das auch bei password

<?php
$ds = ldap.myserver.com // your ldap server
$dn = "cn=username,o=My Company, c=US"; //the object itself instead of the top search level as in ldap_search
$filter="(objectclass=*)"; // this command requires some filter
$justthese = array("ou", "sn", "givenname", "mail"); //the attributes to pull, which is much more efficient than pulling all attributes if you don't do this
$sr=ldap_read($ds, $dn, $filter, $justthese);
$entry = ldap_get_entries($ds, $sr);

echo $entry[0]["mail"][0] . "is the email address of the cn your requested";
echo $entry[0]["sn"][0] . "is the sn of the cn your requested";
ldap_close($ds);
?>
 
Zuletzt bearbeitet:
Kann grad nicht an dem System rumspielen auf dem das Skript liegt, aber mal vorweg.

Ruft $filter="(objectclass=*)"; nicht alles in dem LDAP auf?

Also würden dann doch auch Gruppen angezeigt werden?
 
Ich kenne deinen LDAP Server nicht aber ich meine mich zu erinnern, dass man das Passwort nicht auslesen konnte. Man durfte sich nur mit Benutzername/Passwort am LDAP Server anmelden.

Ich denke nicht, dass die Passwörter in Klartext im LDAP-Directory gespeichert werden.
 
Zuletzt bearbeitet von einem Moderator:
Passwörter werden verschlüsselt gespeichert, das ist allerdings einstellungssache.

Das passwort muss man irgendwie abfragen können nachdem man sich eingeloggt hat, da phpldapadmin ja auch irgendwie die passwörter vergleicht.

Ich weiß nur nicht wie.
 
phpldapadmin braucht das passwort nicht vergleichen. es fragt den ldap server einfach obs richtig ist ;)

PHP:
  <?php

// verwenden von ldap bind
$ldaprdn  = 'uname';     // ldap rdn oder dn
$ldappass = 'password';  // entsprechendes password

// verbinden zum ldap server
$ldapconn = ldap_connect("ldap.example.com")
    or die("Keine Verbindung zum LDAP server möglich.");

if ($ldapconn) {

    // binden zum ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // Bindung überpfrüfen
    if ($ldapbind) {
        echo "LDAP bind erfolgreich...";
    } else {
        echo "LDAP bind fehlgeschlagen...";
    }
        
}

?>
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh