Introdução:
As vezes necessitamos disponibilizar determinada informação, como um Wiki por exemplo, para ser acessada de qualquer local que estivermos, mas não queremos que essa informação seja acessada por qualquer pessoa.
Muitas vezes temos informações que necessitam de privacidade e para isso utilizamos telas de login, mas se já existe na rede uma estrutura de LDAP, que é o AD, para que ficar criando banco de dados para autenticar usuários?
Pré-Requisitos:
Você precisa ter o módulo ldap do php instalado e habilitado no seu servidor.
Entendo a estrutura dos arquivos:
index.php - Página de Login
verif.php - Página de validação das informações digitadas, realiza a conexão com o AD, retorna ao index.php ou segue para a página do seu aplicativo.
funcs.js - Função responsável por não permitir usuário e/ou senha em branco
pagina_que_voce_quer_chamar.php: Essa página é o index da aplicação que você quer proteger, como a página inicial do Wiki por exemplo, será necessário acrescentar um pequeno trecho de código nela, pois se o usuário chamar a página diretamente sem se autenticar, vai ser automáticamente redirecionado para a página de login.
Código das Páginas:
Index.php
<?php
session_start('sessao');
?>
<html>
<head>
<script language="JavaScript" type="text/javascript" src="funcs.js"></script>
</head>
<body>
<form method="post" action="verif.php" name="form" AUTOCOMPLETE='ON' onSubmit="return valida()">
usuario:<br>
<input type="text" name="usu" size="50" maxlength="50" >
<br>
Senha:<br>
<input type="password" name="senha" size="50" maxlength="9" >
<br><br>
<input type="submit" value="Entrar">
</form>
</body>
</html>
Verif.php
<?php
set_time_limit(0);
function valida_ldap($srv, $usr, $pwd)
{
$ldap_server = $srv;
$auth_user = $usr;
$auth_pass = $pwd;
// Tenta se conectar com o servidor
if (!($connect = @ldap_connect($ldap_server))){
return FALSE;
}
// Tenta autenticar no servidor
if (!($bind = @ldap_bind($connect, $auth_user, $auth_pass))) {
// se nao validar retorna false
return FALSE;
} else {
// se validar retorna true
return TRUE;
}
} // fim funcao conectar ldap
$dominio = "
@seudominio.com.br";
$usu = $_REQUEST['usu'].$dominio;
$senha = $_REQUEST['senha'];
$ip_server = "
XXX.XXX.XXX.XXX";
if (valida_ldap($ip_server, $usu, $senha)) {
echo "usuario autenticado<br>";
session_start();
$_SESSION['usu'] = $usu;
header("Location:
pagina_que_voce_quer_chamar.php");
}else {
echo "Usuario ou Senha Invalidos";
echo "<br><input type='button' value='voltar' onclick='location.href=\"index.php\";'>";
}
?>
funcs.js
function valida() {
if (form['usu'].value == "") {
alert("O campo USUARIO e obrigatorio");
form['usu'].focus();
return false
}
if (form['senha'].value == "") {
alert("O campo SENHA e obrigatorio");
form['senha'].focus();
return false
}
}
Código da página
<?php
session_start();
// se usuario nao registrado, redireciona p/ validacao
if(!isset($_SESSION['usu']))
header("Location: index.php?op=err");
Continuação do código da aplicação
Agradecimentos:
Ludgero Scocia - Meu Personal PHP Developer Tabajara
, sempre que preciso de algo em PHP acabo apelando para o Lud, que sempre me socorre!!!
Valew Brother!!!!
Referências:
Autenticando no Active Directory com PHP via LDAP
Como autenticar no Active Directory usando PHP?
