À l'aide de PHP et LDAP pour se connecter à Microsoft Office 365
La société pour laquelle je travaille a la migration de leur local exchange hébergé, Office 365 solution. Nous sommes dans le processus de construction de plusieurs à l'extérieur(à notre réseau local) les sites web hébergés souhaitez utiliser l'authentification LDAP à consolider notre, a accueilli de base de l'utilisateur.
Quelqu'un peut l'expliquer ou de le point pour une partie de la documentation de manière à utiliser le PHP et LDAP pour se connecter à un hébergée à distance AD (dans ce cas, Office 365) et l'authentification des utilisateurs?
Je vous remercie pour votre temps et effort.
J'aimerais beaucoup j'espère que le répertoire distant n'est pas directement accessible à travers l'internet. Avez-vous un VPN mis en place pour le contrôleur de domaine distant ou quelque chose?
Hey Dave, je pense que je n'ai pas vraiment à me faire comprendre. Tous les PHP/LDAP exemples que je peux trouver sont constitués d'un script PHP sur le même serveur que le DC. Ce qui m'intéresse, c'est à l'aide de PHP/LDAP à partir d'un hébergeur pour se connecter à un accueilli Office 365 (hébergé par Microsoft) et d'authentifier les informations d'identification utilisateur.
Ouai je suis assez certain que c'est pas possible. Je suis pas un expert sur Office 365 (bien au contraire) mais en faisant abstraction de la couche de ça, ce serait beaucoup trop grand d'un risque de sécurité pour les M$ d'ouvrir le serveur LDAP à l'internet public comme ça. Je serais très surpris si ils le permettent.
Hey Dave, je pense que je n'ai pas vraiment à me faire comprendre. Tous les PHP/LDAP exemples que je peux trouver sont constitués d'un script PHP sur le même serveur que le DC. Ce qui m'intéresse, c'est à l'aide de PHP/LDAP à partir d'un hébergeur pour se connecter à un accueilli Office 365 (hébergé par Microsoft) et d'authentifier les informations d'identification utilisateur.
Ouai je suis assez certain que c'est pas possible. Je suis pas un expert sur Office 365 (bien au contraire) mais en faisant abstraction de la couche de ça, ce serait beaucoup trop grand d'un risque de sécurité pour les M$ d'ouvrir le serveur LDAP à l'internet public comme ça. Je serais très surpris si ils le permettent.
OriginalL'auteur Josh Ripley | 2012-07-18
Vous devez vous connecter pour publier un commentaire.
C'est possible. Microsoft a récemment publié une Developer Preview pour leur Windows Azure plate-forme cloud qui fonctionne comme beaucoup d'autres services d'informatique en nuage (Amazon, La Pagode De La Boîte De, Heroku). Avec ce nouveau produit, c'est la capacité pour les applications développées pour tirer parti de l'authentification Unique à l'aide de votre compte Office365 informations d'identification.
Voici quelques articles qui vont sur le processus PHP:
Notes:
OriginalL'auteur Josh Ripley
J'avais fait une authentification ldap et d'autres choses en utilisant php c'est l'authentification de base assurez-vous que votre nom de domaine est correct lorsque vous tentez de vous authentifier.
le LDAPSERVER est l'emplacement de votre serveur ou son adresse et pour le LDAPBINDDN de lire ce ldapman.org/articles/intro_to_ldap.html comme vous avez besoin de savoir où est votre nom d'utilisateur dans active directory première
Je me demande aussi ce que "mon serveur" est censé pour être. Je n'ai pas de serveur, je suis avec Office365. Il y a par compte des serveurs de courriel à xyz.mail.protection.outlook.com et pour le web xyz.sharepoint.com. Mais il ne va pas être un de ces, est-il?
OriginalL'auteur user1415567