PHP LDAP Hakkında

Merhaba,
PHP ile kullanıcı girişi olan bir sayfa yaptım. Fakat kullanıcılara şifre vermek istemiyorum. Windows kullanıcı adı ile giriş yapsın istiyorum. Bunun için LDAP kullanmak gerekiyor sanırım fakat pratik bir anlatım bulamadım. Yardımcı olabilirseniz sevinirim.
Ek olarak aşağıda ki gibi bir komut buldum. MSDOS üzerinde çalıştırabildiğimiz bir komutu php ile görüntüleyebiliyoruz.

shell_exec("wmic computersystem get username");

Test ettiğimde sonuç harika 10 numara ama başka bir bilgisayardan yaptığım sayfaya girdiğimde host üzerinde ki bilgisayarın kullanıcısını alıyor. Yani aynı domain(windows local area) yapısında ki iki bilgisayardan giriş yaptığım da benim bilgisayarda sonuç harika. Ancak başkasının bilgisayarından girdiğimde, host benim bilgisayar olduğu için benim windows kullanıcı adımı alıyor. Bu konuda bilgisi olanlar yardımcı olursa sevinirim.

Saygılarımla

bu şekilde yapamazsın php kullanıcı bilgisayarına kurulmadığı sürece (ki o durumdada sadece tek kullanıcı görebilirsin) o bilgisayarda ki veriyi alamazsın, ama şunları; deneyebilirsin.

• bir ara program yazdırıp örnek delphi, c#, electron js vs. bu bilgiyi alıp belirli bir parametre ile şifreleyip (güvenlik önemli sonuçta) o şekilde giriş sağlayabilirsin.
• diğer bir yöntem, yine bir ara script (delphi,c# vs.) ile kullanıcıya farkettirmeden bilgiyi alıp, bir url (get methodu ile) tarayıcı üzerinden açtırıp giriş sağlayabilirsin.
• bir başka yöntem ise kullanıcının web sayfanı açtırmasını sağlayıp oradan (mail,sms vb) bir biçimde tek kullanımlık bir şifre üretilmesini sağlayabilirsin (yada giriş linki)

Mehmet hocam , kullanıcı web sayfasını açtırıp nasıl giriş yaptırtabiliriz. Yani hotspot gibi davranmasını istiyorum ama localnetworkde neyi araştırmam lazım ben kaldım buralarda

Selamlar,

Php kodlamadan anlamam fakat LDAP görünce geldim konuya LDAP için bir dizin hizmeti gerekmektedir. Microsoft tarafında bunun karşılığı Active Directory' dir. Windows sunucular üzerinde kurulabilmektedir. LDAP ile authentication yaparken clear text olarak şifre alışverişi yapmadığından emin olmalısın ve mümkünse güvenli protokol olan LDAPS kullanmalısın.

Daha önce Active Directory ve SSO ile birşeyler yapmıştım.
https://www.php.net/manual/tr/book.ldap.php buradaki fonksyonları kullanarak Active Directory sunucusuna bağlanıyorsunuz ve bilgileri doğruluyorsunuz.

Ldap veya diğer arkadaşların dediği gibi bir active directory yapısından veri almalısın. bunun için bir masaüstü aracı şart bu kısmı nette araştırman lazım. buna bir şey diyemem doğrudan php login olmak için her halükarda bir veri alman lazım.
bu şekilde örnekler var; https://www.codeproject.com/Question...asp-net-csharp , buradan aldığın veriyi daha sonra şifreleyerek md5, sha1 yada kendi özelinde bir şifreleme ile serverına göndermelisin.

Hocam selamlar, Bunu alıp kullanıcı adı bilgisini temin edebileceğin bir sürü yöntem var. Yapınız hakkında bilgi verirseniz ona göre yardımcı olabilirim.

Arkadaşlar yönlendirmeleriniz için çok teşekkür ederim.

Bir intranet portalı ve destek paneli(ticket) yazdım php ile. Bunu kurumsal bir yerde kullanmak için her kullanıcıya, ya kullanıcı açacaktım ya da ldap ile windows username'ini çekip giriş yaptıracaktım. Bunu başaramadım, tek tek kullanıcı açınca da doğru olmuyor iso 27001 kapsamında. Bu yüzden bende .net ile yazmaya karar verdim

Saygılarımla