CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Jesperdb Nybegynder

03. maj 2010 - 10:33 Der er 1 kommentar

Ændre password via PHP/LDAP gennem AD

Som overskriften siger, prøver jeg at løse et lille problem vi har, vi kører pt med en captive portal hvor brugere skal logge på for at komme på nettet, brugerene bliver kontrolleret i AD som ligger på en server 2008, første gang brugerne logger på, skal de ændre password, dette kan ikke gøres via captive portal, så derfor PHP på en IIS Web Server.

Vi har ikke resourcer til andre mulighedder desværre.

Vores skript ser lidt rodet ud, men er som følger:

Code:
<?php
$message = array();

function changePassword($user,$oldPassword,$newPassword,$newPasswordCnf){
global $message;

$server = "dc01.615sqn.dk";
$dn = "dc=615sqn,dc=dk";

$user = $user . "@615SQN.DK";

error_reporting(0);
ldap_connect($server);
$con=ldap_connect($server);
ldap_set_option($con, LDAP_OPT_PROTOCOL_VERSION, 3);

// $findWhat = array("sAMAccountName", "cn");
// $findWhere = $dn;
// $findFilter = "(|(cn=$user*))";

#bind anon and find user by uid
$sr = ldap_search($con,$dn,"(uid=*)");
$records = ldap_get_entries($con, $sr);

$message[] = "User: " .$user;
$message[] = "Pass: " . $oldPassword;
$message[] = "nPass: " .$newPassword;

// echo "<pre>";print_r($records);
/* error if found more than one user */
/*
if ($records["count"] != "1") {
$message[] = "Brugere fundet:" . $records["count"];
$message[] = "Error E100 - Wrong user.";
return false;
}else {
$message[] = "Found user <b>".$records[0]["cn"][0]."</b>.";
}
*/

/* try to bind as that user */
// if (ldap_bind($con, $records[0]["dn"], $oldPassword) === false) {
if (ldap_bind($con, $user, $oldPassword) === false) {
$message[] = "Error E104 - Current password is wrong.";
return false;
}
else { }

if ($newPassword != $newPasswordCnf ) {
$message[] = "Error E101 - New passwords do not match! ";
return false;
}
if (strlen($newPassword) < 8 ) {
$message[] = "Error E102 - Your new password is too short! ";
return false;
}
if (!preg_match("/[0-9]/",$newPassword)) {
$message[] = "Error E103 - Your password must contain at least one digit. ";
return false;
}
if (!preg_match("/[a-zA-Z]/",$newPassword)) {
$message[] = "Error E103 - Your password must contain at least one letter. ";
return false;
}

/* change the password finally */
$entry = array();
$entry["userPassword"] = "{SHA}" . base64_encode( pack( "H*", sha1( $newPassword ) ) );
if (ldap_modify($con,$user,$entry) === false){
$message[] = "E200 - Your password cannot be change, please contact the administrator.";
}
else {
$message[] = " Your password has been changed. ";
//mail($records[0]["mail"][0],"Password change notice : ".$user,"Your password has just been changed.");
}

}

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Ændring af password</title>
<style type="text/css">
body { font-family: Verdana,Arial,Courier New; font-size: 0.7em; }
input:focus { background-color: #eee; border-color: red; }
th { text-align: right; padding: 0.8em; }
#container { text-align: center; width: 500px; margin: 5% auto; }
ul { text-align: left; list-style-type: square; }
.msg { margin: 0 auto; text-align: center; color: navy; border-top: 1px solid red; border-bottom: 1px solid red; }
</style>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>
<div id="container">
<h2> Ændring af password </h2>
<ul>
</ul>
<form action="<?php print $_SERVER['PHP_SELF']; ?>" name="passwordChange" method="post">
<table style="width: 400px; margin: 0 auto;">
<tr><th>MA nr:</th><td><input name="username" type="text" size="20" autocomplete="off" /></td></tr>
<tr><th>Gammelt password:</th><td><input name="oldPassword" size="20" type="password" /></td></tr>
<tr><th>Nyt password:</th><td><input name="newPassword1" size="20" type="password" /></td></tr>
<tr><th>Nyt password (Bekræft):</th><td><input name="newPassword2" size="20" type="password" /></td></tr>
<tr><td colspan="2" style="text-align: center;" >
<input name="submitted" type="submit" value="OK"/></td></tr>
</table>
</form>
<div class="msg">
<?php
if (isset($_POST["submitted"])) {
changePassword($_POST['username'],$_POST['oldPassword'],$_POST['newPassword1'],$_POST['newPassword2']);
foreach ( $message as $one ) { echo "<p>$one</p>"; }
}
?>
</div>
</div>
</body></html>

Vi når så langt at vi kan binde på brugernavn, men vi kan ikke få lov til at ændre attributten UserPassword.

Nogen PHP eksperter der kan hjælpe?

Synes godt om

Jesperdb Nybegynder

03. maj 2010 - 10:45 #1

Slår primært hovedet mod muren med ldap_modify

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Trim tekst i batch script Af Dan Elgaard i Andet programmering	5	05/09/202411:08	10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering	3	07/05/202416:14	08/05/202401:00
Session Variable Af bsn i Andet programmering	3	01/05/202409:44	02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering	2	29/04/202416:05	30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering	4	25/02/202407:13	28/02/202420:56

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS