¿Alguien ha trasteado alguna vez con el ldap y el php? tengo un problema pero si ya no hay nadie que lo haya tocado me ahorro poner el código.
Gracias.
Hola.
Yo uso LDAP tanto como para hacer login como para sacar algún dato (categoria y cosas así).
Uso las funciones que vienen con PHP, en el manual las tienes.
Si no sabes, te pasteo codigo, pero es fácil...
#4 Se suele usar como servidor de directorio de usuarios. Tiene una especie de formato arbol, es decir, servidor/departamentos/mantenimiento/pepito y accedes a los datos que tengas. Se suelen guardar datos básicos (ej: nombre, dni y poco más) y sobretodo la contraseña, que suele ser SHA en 256 con un key aleatorio Salt.
En mi caso lo usamos para hacer los logins. En nuestras aplicaciones no guardamos ninguna contraseña, eso está en la central de nuestra empresa con un servidor LDAP.
Para hacer el login necesitamos o bien pasar la comunicación encriptada o además de encriptada pasarle usuario y password, pero con el password con SHA256 y el salted aplicado. Nos hizo falta instalar un modulo PEAR para el Salt.
Pero no todos los LDAPs tienen porque ser así, algunos incluso guardan las contraseñas en un simple base64 o en un MD5, pero como entenderás, es bastante inseguro.
También otro método de logeo que usabamos antes era con el propio usuario y su password si conseguía conectar al propio servidor ldap, es que ponía bien su user/pass (no sé si me explico), por que los usuarios estaban creados en la bd (creo que es así en todos los ldaps) aunque con accesos muy limitados (sólo podían ver sus datos si conseguian conectar). Este método, siempre y cuando se haga bajo encriptación, no está mal.