Codeigniter में डोमेन (LDAP) प्रमाणीकरण

यह लेख शुरुआती कोडिनाइटर-स्किकी, जैसे कि मेरा उद्देश्य है।



रूसी कंपनियों में से एक की आंतरिक साइट बनाने की प्रक्रिया में, कुछ पृष्ठों, कार्यों के लिए उपयोगकर्ता की पहुंच को प्रतिबंधित करने की आवश्यकता थी। चूंकि सभी उपयोगकर्ता डोमेन में हैं, इसलिए साइट पर डोमेन प्रमाणीकरण का उपयोग करना समझ में आता है।



अपने दम पर जानकारी प्राप्त करना, सिद्धांत रूप में, मुश्किल नहीं है। खोज इंजन अभी तक रद्द नहीं किए गए हैं। मैंने बस उन टुकड़ों को इकट्ठा करने का फैसला किया जो मैंने पाया और उन्हें रूसी में एक में मिला दिया।



मान लें कि CI पहले से स्थापित और कॉन्फ़िगर है। वैसे, पश्चिमी साइटों में से एक पर, कोडिग्निटर की स्थापना और उपयोग करने पर कई अच्छे और व्यापक वीडियो ट्यूटोरियल हैं।

लायब्रेरी और कॉन्फ़िगरेशन फ़ाइल जोड़ें

बेशक, PHP में ही कुछ कार्य हैं, लेकिन उनका उपयोग करना हमेशा तर्कसंगत नहीं होता है। आइए आधार के रूप में adLDAP लाइब्रेरी लें । इसमें वह सब कुछ है जो आपको चाहिए और उससे भी ज्यादा।



सबसे पहले, एक कॉन्फ़िगरेशन फ़ाइल बनाएं, उदाहरण के लिए adldap.php और इसे \ system \ application \ config \ में डालें



<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');



$config['account_suffix'] = '@dom.ru';

$config['base_dn'] = 'DC=dom,DC=ru';

$config['domain_controllers'] = array ("DC01.dom.ru");

$config['ad_username'] = 'web_user';

$config['ad_password'] = 'web_passS8';

$config['real_primarygroup'] = true;

$config['use_ssl'] = false;

$config['use_tls'] = false;

$config['recursive_groups'] = true;







इसके बाद, आपको लाइब्रेरी जोड़ना होगा। लेकिन यह सुनिश्चित करने के लिए कि उसे सीआई में कैसे इस्तेमाल किया जा सकता है, बाकी की तरह? एक प्रोग्रामर ने पहले ही हमारे लिए ऐसा किया है, और इसे सार्वजनिक उपयोग के लिए प्रदान किया है (वह दावा करता है कि लाइसेंस का उल्लंघन नहीं किया गया है)। हम इसे \ system \ l पुस्तकालयों में जोड़ देंगे और इसे नाम देंगे, उदाहरण के लिए, Adldap.php।



उपरोक्त जोड़तोड़ के बाद, पुस्तकालय कोडिनिटर में, साथ ही अन्य, उदाहरण के लिए उपयोग किया जा सकता है:



$this->load->library('Adldap');

$this->adldap->authenticate($username, $password);

हम एक छोटा प्राधिकरण कोड लिखेंगे

इसे आसान बनाएं।

सबसे पहले, उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए एक फॉर्म बनाएँ:



<form_ क्रिया = " info.dom.ru/login/gateway " विधि = "पोस्ट">

<input_ name = "उपयोगकर्ता नाम" प्रकार = "पाठ" मूल्य = "लॉगिन">

<input_ name = "पासवर्ड" प्रकार = "पासवर्ड" मान = "पासवर्ड">

<input_ प्रकार = "सबमिट" नाम = "सबमिट" मूल्य = "लॉगिन" />

</ Form_>



दूसरे, डोमेन में प्राधिकरण के लिए नियंत्रक और फ़ंक्शन ही। लेकिन डोमेन बड़ा है और कई उपयोगकर्ता हैं, और यदि आप केवल पासवर्ड और लॉगिन की जांच करते हैं, तो डोमेन के सभी सदस्यों के पास साइट के सीमित हिस्से होंगे।



महीन ट्यूनिंग के लिए, आपको जांचने के लिए एक और पैरामीटर चाहिए - समूह (सक्रिय निर्देशिका)। आइए इसे नाम दें, उदाहरण के लिए Web_Group, और हमारे द्वारा आवश्यक उपयोगकर्ताओं को जोड़ें:



<?php

//

class login extends Controller {



// ,

function gateway() {



//

$this->load->library('Adldap');



//

$authUser = $this->adldap->authenticate($this->input->post('username'), $this->input->post('password'));



//

$groupinfo = $this->adldap->user_ingroup($this->input->post('username'), 'Web_Group', 'NULL');



// $authUser $groupinfo

if ($authUser === true and $groupinfo === true) {



// ,

$data = array('username' => $this->input->post('username'), 'usergroup_access' => 'Web_Group', 'is_logged_in' => true);

$this->session->set_userdata($data);

redirect();

} else {

echo " ";

}

}

}







वह सब है। अब, किसी अन्य फ़ंक्शन में, आप चेक कर सकते हैं और, परिणाम के आधार पर, पहुंच प्रदान कर सकते हैं या नहीं कर सकते हैं।

कुछ इस तरह दिखना चाहिए:



function view_data() {



//

if ($this->session->userdata('is_logged_in') == true) {



echo " ";



} else {



echo " ";

}

}







अब यह केवल सत्र के विनाश के कार्य को जोड़ना रह गया (लॉगआउट):



function logout() {

$this->session->sess_destroy();

redirect();

}







आपका ध्यान देने के लिए धन्यवाद।



UPD: एक और दिलचस्प LDAP लाइब्रेरी मिली।