9/9/2019 More Another Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP Create Blog

ve Directory dengan PHP Create Blog Sign In

Another Code Nuts Web Log

Friday, November 19, 2010 About Me

ikhsan
Login User LDAP/Active Directory dengan PHP
Saat ini saya berprofesi
sebagai JAVA Developer
LDAP(Lightweight Directory Access Protocol) adalah sebuah protokol aplikasi yang digunakan untuk
untuk aplikasi Banking Cash
melakukan query atau memodifikasi data layanan direktori dan diimplementasikan dalam IP(Internet
Management System disalah satu perusahaan
Protocol). fungsi utamanya adalah untuk menyimpan semua informasi user, komputer dan swasta di jakarta. Email:
sebagainya dalam satu domain. sebagai contoh jika satu komputer terdaftar pada satu domain, ikhsan.aulia@gmail.com
maka komputer tersebut dapat disetting sedemikian rupa agar dapat menggunakan user yang
View my complete profile
tersimpan pada Active Directory untuk login.

Yahoo Messenger

Jika aplikasi kita dapat terkoneksi dengan Active Directory, maka tidak menuntut kemungkinan kita
bisa menggunakan semua user di dalamnya untuk autentikasi login. kelebihannya adalah jika ada
suatu kebutuhan dimana user ingin semua orang yang menggunakan aplikasi kita didapatkan dari
Popular Posts
server Active Directory, kita tidak perlu mendaftarkan ulang semua user tersebut. System ini lebih
dikenal dengan Single Sign On. Login User LDAP/Active Directory dengan
PHP
Ok, sekian dulu penjelasan mengenai LDAP. sekarang pertanyaannya adalah apakah PHP mampu
Step-step Menginstall Tomcat 7 Pada
melakukan koneksi ke server LDAP/Active Directory? jawabannya tentu saja adalah "YA" didalam
Windows
ekstensi bawaan dari PHP sudah disediakan library untuk koneksi ke server Active Directory. berikut
cara untuk mengaktifkannya : Membuat Graphic Chart Dengan PHP -
PChart
1. Buka file php.ini yang terdapat pada root folder php atau pada folder conf apache (jika
menggunakan web server apache) Teknik Dasar Web Scraping Menggunakan
JAVA
2. Cari text ";extension=php_ldap.dll"
3. Jika terdapat karakter titik koma ";" seperti diatas artinya library php_ldap.dll belum diaktifkan Mengekspor Data ke File Excel Dengan
dan belum bisa digunakan pada aplikasi kita, untuk itu hapus karakter titik koma tersebut. PHP

4. Save file php.ini nya, kemudian restart web server Pencarian String Menggunakan Regular
Expresion dan JAVA

Setelah web server direstart, maka kita siap untuk membuat aplikasi yang terkoneksi ke server Koneksi URL dan Web Browsing Dengan
Active Directory. JAVA

Image Resize Dengan PHP

Sekarang mari kita buat file baru misalnya testldap.php, lalu tulis kode dibawah ini :
Mengirim Email Dengan PEAR::MAIL PHP

<? Memanipulasi UI Dengan Thread/Timer di

Android
// user dan password user yang sudah terdaftar di server LDAP
$ldaprdn = 'uname';
$ldappass = 'mypassword'; Category

Android (1)
// membuat koneksi ke server active directory
JAVA (4)
$ldapconn = ldap_connect("192.168.123.123"); // jika gagal akan mereturn value FALSE
LDAP (1)

if ($ldapconn) { PChart (1)

// menyatukan aplikasi dengan server LDAP PEAR (2)
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass); PHP (5)
// verify binding Regex (1)
if ($ldapbind) { Tomcat (1)
echo "Koneksi berhasil..";
} else {
echo ldap_error($ldapbind); Blog Archive

} ►
► 2011 (4)
}else{
▼
▼ 2010 (6)
echo ldap_error($ldapconn);
▼
▼ November (6)
}
?> Step-step Menginstall Tomcat 7 Pada
Windows
Mengekspor Data ke File Excel Dengan
PHP
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 1/5
Catatan : alamat IP server bisa diganti dengan Another
9/9/2019 nama domain server,
Code Nuts Webcontoh
Log:: Login
contohdomain.com
User LDAP/Active Directory dengan PHP Email Dengan PEAR::MAIL
Mengirim
PHP
Jika berhasil, maka saat aplikasi dijalankan akan menampilkan pesan "User terdaftar" dan jika Membuat Graphic Chart Dengan PHP -
gagal maka akan menampilkan pesan kemungkinan error dari library LDAP. Jika user tidak dikenali PChart
maka biasanya akan mengeluarkan pesan error "Invalid Credential". Login User LDAP/Active Directory
dengan PHP
Jika sudah yakin bahwa user telah benar-benar terdaftar pada server akan tetapi masih Image Resize Dengan PHP
mengeluarkan error "Invalid Credential" coba pastikan kembali format login user yang digunakan
pada server. ada 3 tipe format login yang sampai sekarang sering digunakan, yaitu dengan contoh ►
► 2009 (1)
bahwa domain yang sedang kita gunakan adalah contohdomain.com:

1. Email
contohnya : namauser@contohdomain.com
2. NT
contohnya : com\contohdomain\namauser
3. RDN
untuk login dengan tipe RDN, kita harus tau terlebih dahulu dimana user yang akan kita
gunakan disimpan di Active Directory. misalkan usernya disimpan pada OU yang bernama
Users, maka format loginnya adalah sebagai berikut :
CN=namauser,OU=Users,DC=contohdomain,DC=com

Jika penulisan usernya sudah benar, maka pada saat binding tidak akan ada error "Invalid
Credential" lagi

Selamat mencoba :)

Label: LDAP, PHP

25 comments:

Anonymous November 24, 2010 at 1:11 PM

masih gak ngerti gunanya buat apaan bro...

Reply

ikhsan November 25, 2010 at 6:42 PM

"Kelebihannya adalah jika ada suatu kebutuhan dimana user ingin semua orang yang menggunakan
aplikasi kita didapatkan dari server Active Directory, kita tidak perlu mendaftarkan ulang semua user
tersebut. System ini lebih dikenal dengan Single Sign On."

Reply

Anonymous January 10, 2011 at 6:37 PM

tangkyuuu berat bro untuk pencerahaannya..

ditunggu untuk ilmu lainnya.. :)

Reply

Vian April 12, 2011 at 9:38 AM

Tidak benar LDAP itu SSO karena LDAP merupakan product single ID bukan single sign on.

Untuk salah satu product SSO bisa dilihat www.jasig.org/cas.

Untuk lebih jelasnya mungkin bisa dibaca disini http://www.authenticationworld.com/Single-Sign-On-

Authentication/SSOandLDAP.html

Reply

ikhsan April 19, 2011 at 8:51 AM

Pada link yang mass camtumkan diatas justru disitu penjelasan lengkapnya mass bahwa LDAP itu
sering dipakai sebagai User Directory pada kebanyakan aplikasi enterprise :)

Setau saya SSO itu bukan produk mass, tapi metode yang dipake pada pengembangan perangkat
lunak agar beberapa aplikasi dapat menggunakan satu User Directory mass seperti facebook
account, google dan lain-lain :)

Reply

ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 2/5
9/9/2019reza April 28, 2011 at 8:06 AM Another Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
bos mau nanya nih kalo hostnya tu ip address komputer?di ldapnya ada yang harus dikonfigurasi lagi
ga?kalo saya pas ldap_connect return valuenya bukan true ato false tapi Resource id #2 tau ga
maksudnya apa?thanks b4

Reply

ikhsan May 7, 2011 at 9:47 PM

Itu kalau return valuenya Resource id #2 brarti koneksinya berhasil.. klo false atau kosong brarti
gagal..

koneksi berhasil sebenernya cuman sebatas pengecekan host aja dan ga bisa ambil resource apa-
apa dari LDAP server.

Saat ldap_bind itu artinya aplikasi kita kirim perintah ke LDAP Server buat authentikasi, jika user dan
password terdaftar, baru bisa ambil resource dari LDAP server :)

Reply

Sam F. Chaerul May 20, 2011 at 3:45 PM

mas saya sudah install LDAP server, sudah bisa login pake file php juga.. selanjutnya apa lagi ya?
kalo misalkan saya punya 2 web aplikasi dan 1 portal aplikasi untuk login (semuanya pake php)
gimana caranya saya mengautentikasi untuk 2 aplikasi web saya jika sudah berhasil login lewat
portal, maksud saya jika di portal ada link ke kedua aplikasi saya, apakah bisa langsung terautentikasi
tanpa login.. mohon pencerahannya...

Reply

ikhsan May 23, 2011 at 9:31 PM

Untuk kasus kayak gitu setau saya sih mas solusinya bisa pake Javascript/Ajax dan manipulasi
"Third-party cookie".

Misalnya portal login mas itu dibuat 1 service untuk memberi informasi login dari domain yang
berbeda. terus dari domain yang lainnya mas bisa pasang javascript untuk merequest secara
asynchronous ke service tersebut yang selanjutnya service tersebut akan mengembalikan "Third-
party cookie" ke domain mas yang lain itu jikalau user memang sudah login di portal login.

dan satu lagi, agar domain mas yang lain bisa mengakses portal login mas harus pake JSONP
sebagai struktur datanya :)

Reply

Q-Key December 16, 2011 at 9:39 AM

function checkNTuser($username,$password){//v0.9
// returns true when user/pass enable bind to LDAP (Windows 2k).
$auth_user=$username."@".DomainName;
#echo $auth_user."->";
if($connect=@ldap_connect(ldap_host)){
#echo "connection ($ldap_server): ";
if($bind=@ldap_bind($connect, $auth_user, $password)){
#echo "true
";
@ldap_close($connect);
return(true);
}//if bound to ldap
}//if connected to ldap
#echo "failed
";
@ldap_close($connect);
return(false);
}

Dengan ini juga bisa, Kalau dengan methode diatas, terkadang user tidak tahu CN nya sendiri,
karena CN <> givenName. dengan metodhe ini, user dapat login dengan givenName yang biasa
dipakai untuk log-in ke domain/PDC

Reply

Anonymous December 27, 2011 at 10:53 AM

mas mohon pencerahannya lagi, saya sudah install OpenLDAP-nya, trus sudah setting seperti yang
mas tutorial-kan, tetapi untuk mengetahui koneksi ldap jaan apa enggak belum bisa e. ada alamat YM
atau FB ndak mas, saya mau tanya2, thanks

Reply

ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 3/5
9/9/2019Meo^^nk January 16, 2013 at 8:00 AM Another Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
web server yang digunakan bisa menggunakan IIS ngga ya?

Reply

Rosyid Aminur January 30, 2013 at 3:03 PM

mas bro, kalo pake form login gimana code nya?

Reply

Yusuf Yoesoff April 8, 2013 at 3:19 PM

Keren mas articlenya simple dan mencerahkan, saya jadi paham langsung Fungsi LDAP itu apa plus
LDPA koneksi ke PHP nya juga di kasih contoh begitu, baik sekali mas ini heheh,
Thanks ya :D

Reply

sugih nopianto June 5, 2013 at 2:42 PM

Fatal error: Call to undefined function ldap_connect() in /home/gpibg537/public_html/21.php on line 8

bagaiamana bisa terjadi seperti ini??

Reply

sugih nopianto June 22, 2013 at 9:12 PM

Fatal error: Call to undefined function ldap_connect() in /home/lainn049/public_html/mail/index.php on

line 8

Reply

delson September 6, 2013 at 12:58 AM

thanks mas ikhsan atas penjelasannya, bisa nambah pengetahuan :D

Reply

Anonymous October 25, 2013 at 2:48 PM

Dear Ikhsan.

Itu kan menggunakan file php untuk proses login nya. Pertanyaan saya, bisa ga di dapatkan
username nya ketika saya login windows,

jadi setelah saya login windows, username akan saya lempar ke file php yang kemudian akan di cari
keterangannya,

Thanks.
Agus S

Reply

Harun Al Rasyid June 10, 2014 at 2:30 PM

Waahh.. Ini yang saya cari-carii... Terimakasih sekali sharenya mas..

Reply

Anonymous October 29, 2014 at 1:46 AM

saya belum ngerti servernya

Reply

Anonymous December 2, 2014 at 3:28 PM

itu klo NT user pakai subdomain bagaimana?

Reply

Anonymous December 2, 2014 at 3:31 PM

misal zone1.scsb.net\namafolder\namafolder2\user penulisan NT user yang benar bagaimana?

Reply

ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 4/5
9/9/2019arif ridhan December 17, 2014 at 1:13 AMAnother Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
permisi mas mas semuanya mohon bantuannya yaa.
saya ada tugas kuliah bikin web login untuk jaringan wifi yg ada dikampus. contohnya seperti wifi id,
jd user harus login sebelum akses jaringan wifi.

saya udah install ldap configurasi dan bikin database.dan saya sudah bikin web loginnya tp saya msh
menggunakan php yg terkoneksi dengan database xampp yg di dalamnya admin bisa insert update
delete data user.

pertanyaannya adalah:
1. apakah scrip php yg digunakan untuk xampp sama atau tdk dgn scrip yg digunakan untuk ldap. ?
2. jika berbeda bagaimana cara menghubungkannya?

terimakasih buat kaka kaka semua yg mau jawab pertanyaan dari saya. maaf kalau terlalu banyak

Reply

Rokhman Aji September 17, 2015 at 1:34 PM

Bang ini gmna banggg :(

Fatal error: Call to undefined function ldap_connect() in D:\xampp\htdocs\ldap.php on line 8

Reply

peternakhebat March 3, 2016 at 12:56 AM

thnaks gan

Reply

Enter your comment...

Comment as: abdrozak.btn@ Sign out

Publish Preview Notify me

Newer Post Home Older Post

Subscribe to: Post Comments (Atom)

Simple theme. Theme images by gaffera. Powered by Blogger.

ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 5/5