À l'aide de PHP et LDAP pour se connecter à Microsoft Office 365

La société pour laquelle je travaille a la migration de leur local exchange hébergé, Office 365 solution. Nous sommes dans le processus de construction de plusieurs à l'extérieur(à notre réseau local) les sites web hébergés souhaitez utiliser l'authentification LDAP à consolider notre, a accueilli de base de l'utilisateur.

Quelqu'un peut l'expliquer ou de le point pour une partie de la documentation de manière à utiliser le PHP et LDAP pour se connecter à un hébergée à distance AD (dans ce cas, Office 365) et l'authentification des utilisateurs?

Je vous remercie pour votre temps et effort.

J'aimerais beaucoup j'espère que le répertoire distant n'est pas directement accessible à travers l'internet. Avez-vous un VPN mis en place pour le contrôleur de domaine distant ou quelque chose?
Hey Dave, je pense que je n'ai pas vraiment à me faire comprendre. Tous les PHP/LDAP exemples que je peux trouver sont constitués d'un script PHP sur le même serveur que le DC. Ce qui m'intéresse, c'est à l'aide de PHP/LDAP à partir d'un hébergeur pour se connecter à un accueilli Office 365 (hébergé par Microsoft) et d'authentifier les informations d'identification utilisateur.
Ouai je suis assez certain que c'est pas possible. Je suis pas un expert sur Office 365 (bien au contraire) mais en faisant abstraction de la couche de ça, ce serait beaucoup trop grand d'un risque de sécurité pour les M$ d'ouvrir le serveur LDAP à l'internet public comme ça. Je serais très surpris si ils le permettent.

OriginalL'auteur Josh Ripley | 2012-07-18

  1. 4

    C'est possible. Microsoft a récemment publié une Developer Preview pour leur Windows Azure plate-forme cloud qui fonctionne comme beaucoup d'autres services d'informatique en nuage (Amazon, La Pagode De La Boîte De, Heroku). Avec ce nouveau produit, c'est la capacité pour les applications développées pour tirer parti de l'authentification Unique à l'aide de votre compte Office365 informations d'identification.

    Voici quelques articles qui vont sur le processus PHP:

    1. Comment mettre en œuvre l'authentification unique avec Windows Azure Active Directory Application PHP
    2. Démarrer avec Windows Azure Active Directory

    Notes:

    • Exemple a sa source dans un repo git. Ce repo ne comprend pas référencée .fichier csproj, de sorte que vous aurez à construire le projet avec les 3 fichiers sources. Si je peux le faire, vous pouvez le faire :).
    • Il convient également de noter que, après Office365 l'authentification est terminée et redirige retour à votre application, il attend le retour des URL HTTPS, si elle n'est pas, vous obtiendrez un message d'erreur (ou au moins je l'ai fait).
    Lien ci-dessus est 404; lien est complète et s'étend sur l'original

    OriginalL'auteur Josh Ripley

  2. -2

    J'avais fait une authentification ldap et d'autres choses en utilisant php c'est l'authentification de base assurez-vous que votre nom de domaine est correct lorsque vous tentez de vous authentifier.

          define("LDAPSERVER","192.168.0.1"); //your server
      define("LDAPBINDDN","cn=Worker,dc=mlonline,");
      define("LDAPBINDPW","FakePassword");


        $ds=ldap_connect(LDAPSERVER);
        if($ds){
            try{
                    $bind=ldap_bind($ds,LDAPBINDDN,LDAPBINDPW);
                    if($bind){
                            //yeah authenticated
                    }else{
                        throw new Exception('Cannot Connect to server Authentication Failed');
                    }

            }catch(Exception $e){
                throw $e;
            }
        }else{
           throw new Exception('Server Down');
        }
    Merci pour la réponse... Après avoir regardé votre exemple, ma question serait: Quelle devrait être la LDAPSERVER et LDAPBINDDN variables est définie de manière à se connecter au serveur Office 365?
    le LDAPSERVER est l'emplacement de votre serveur ou son adresse et pour le LDAPBINDDN de lire ce ldapman.org/articles/intro_to_ldap.html comme vous avez besoin de savoir où est votre nom d'utilisateur dans active directory première
    Je me demande aussi ce que "mon serveur" est censé pour être. Je n'ai pas de serveur, je suis avec Office365. Il y a par compte des serveurs de courriel à xyz.mail.protection.outlook.com et pour le web xyz.sharepoint.com. Mais il ne va pas être un de ces, est-il?

    OriginalL'auteur user1415567