ikhsan
Login User LDAP/Active Directory dengan PHP
Saat ini saya berprofesi
sebagai JAVA Developer
LDAP(Lightweight Directory Access Protocol) adalah sebuah protokol aplikasi yang digunakan untuk
untuk aplikasi Banking Cash
melakukan query atau memodifikasi data layanan direktori dan diimplementasikan dalam IP(Internet
Management System disalah satu perusahaan
Protocol). fungsi utamanya adalah untuk menyimpan semua informasi user, komputer dan swasta di jakarta. Email:
sebagainya dalam satu domain. sebagai contoh jika satu komputer terdaftar pada satu domain, ikhsan.aulia@gmail.com
maka komputer tersebut dapat disetting sedemikian rupa agar dapat menggunakan user yang
View my complete profile
tersimpan pada Active Directory untuk login.
Yahoo Messenger
Jika aplikasi kita dapat terkoneksi dengan Active Directory, maka tidak menuntut kemungkinan kita
bisa menggunakan semua user di dalamnya untuk autentikasi login. kelebihannya adalah jika ada
suatu kebutuhan dimana user ingin semua orang yang menggunakan aplikasi kita didapatkan dari
Popular Posts
server Active Directory, kita tidak perlu mendaftarkan ulang semua user tersebut. System ini lebih
dikenal dengan Single Sign On. Login User LDAP/Active Directory dengan
PHP
Ok, sekian dulu penjelasan mengenai LDAP. sekarang pertanyaannya adalah apakah PHP mampu
Step-step Menginstall Tomcat 7 Pada
melakukan koneksi ke server LDAP/Active Directory? jawabannya tentu saja adalah "YA" didalam
Windows
ekstensi bawaan dari PHP sudah disediakan library untuk koneksi ke server Active Directory. berikut
cara untuk mengaktifkannya : Membuat Graphic Chart Dengan PHP -
PChart
1. Buka file php.ini yang terdapat pada root folder php atau pada folder conf apache (jika
menggunakan web server apache) Teknik Dasar Web Scraping Menggunakan
JAVA
2. Cari text ";extension=php_ldap.dll"
3. Jika terdapat karakter titik koma ";" seperti diatas artinya library php_ldap.dll belum diaktifkan Mengekspor Data ke File Excel Dengan
dan belum bisa digunakan pada aplikasi kita, untuk itu hapus karakter titik koma tersebut. PHP
4. Save file php.ini nya, kemudian restart web server Pencarian String Menggunakan Regular
Expresion dan JAVA
Setelah web server direstart, maka kita siap untuk membuat aplikasi yang terkoneksi ke server Koneksi URL dan Web Browsing Dengan
Active Directory. JAVA
Android (1)
// membuat koneksi ke server active directory
JAVA (4)
$ldapconn = ldap_connect("192.168.123.123"); // jika gagal akan mereturn value FALSE
LDAP (1)
} ►
► 2011 (4)
}else{
▼
▼ 2010 (6)
echo ldap_error($ldapconn);
▼
▼ November (6)
}
?> Step-step Menginstall Tomcat 7 Pada
Windows
Mengekspor Data ke File Excel Dengan
PHP
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 1/5
Catatan : alamat IP server bisa diganti dengan Another
9/9/2019 nama domain server,
Code Nuts Webcontoh
Log:: Login
contohdomain.com
User LDAP/Active Directory dengan PHP Email Dengan PEAR::MAIL
Mengirim
PHP
Jika berhasil, maka saat aplikasi dijalankan akan menampilkan pesan "User terdaftar" dan jika Membuat Graphic Chart Dengan PHP -
gagal maka akan menampilkan pesan kemungkinan error dari library LDAP. Jika user tidak dikenali PChart
maka biasanya akan mengeluarkan pesan error "Invalid Credential". Login User LDAP/Active Directory
dengan PHP
Jika sudah yakin bahwa user telah benar-benar terdaftar pada server akan tetapi masih Image Resize Dengan PHP
mengeluarkan error "Invalid Credential" coba pastikan kembali format login user yang digunakan
pada server. ada 3 tipe format login yang sampai sekarang sering digunakan, yaitu dengan contoh ►
► 2009 (1)
bahwa domain yang sedang kita gunakan adalah contohdomain.com:
1. Email
contohnya : namauser@contohdomain.com
2. NT
contohnya : com\contohdomain\namauser
3. RDN
untuk login dengan tipe RDN, kita harus tau terlebih dahulu dimana user yang akan kita
gunakan disimpan di Active Directory. misalkan usernya disimpan pada OU yang bernama
Users, maka format loginnya adalah sebagai berikut :
CN=namauser,OU=Users,DC=contohdomain,DC=com
Jika penulisan usernya sudah benar, maka pada saat binding tidak akan ada error "Invalid
Credential" lagi
Selamat mencoba :)
25 comments:
Reply
"Kelebihannya adalah jika ada suatu kebutuhan dimana user ingin semua orang yang menggunakan
aplikasi kita didapatkan dari server Active Directory, kita tidak perlu mendaftarkan ulang semua user
tersebut. System ini lebih dikenal dengan Single Sign On."
Reply
Reply
Tidak benar LDAP itu SSO karena LDAP merupakan product single ID bukan single sign on.
Reply
Pada link yang mass camtumkan diatas justru disitu penjelasan lengkapnya mass bahwa LDAP itu
sering dipakai sebagai User Directory pada kebanyakan aplikasi enterprise :)
Setau saya SSO itu bukan produk mass, tapi metode yang dipake pada pengembangan perangkat
lunak agar beberapa aplikasi dapat menggunakan satu User Directory mass seperti facebook
account, google dan lain-lain :)
Reply
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 2/5
9/9/2019reza April 28, 2011 at 8:06 AM Another Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
bos mau nanya nih kalo hostnya tu ip address komputer?di ldapnya ada yang harus dikonfigurasi lagi
ga?kalo saya pas ldap_connect return valuenya bukan true ato false tapi Resource id #2 tau ga
maksudnya apa?thanks b4
Reply
Itu kalau return valuenya Resource id #2 brarti koneksinya berhasil.. klo false atau kosong brarti
gagal..
koneksi berhasil sebenernya cuman sebatas pengecekan host aja dan ga bisa ambil resource apa-
apa dari LDAP server.
Saat ldap_bind itu artinya aplikasi kita kirim perintah ke LDAP Server buat authentikasi, jika user dan
password terdaftar, baru bisa ambil resource dari LDAP server :)
Reply
mas saya sudah install LDAP server, sudah bisa login pake file php juga.. selanjutnya apa lagi ya?
kalo misalkan saya punya 2 web aplikasi dan 1 portal aplikasi untuk login (semuanya pake php)
gimana caranya saya mengautentikasi untuk 2 aplikasi web saya jika sudah berhasil login lewat
portal, maksud saya jika di portal ada link ke kedua aplikasi saya, apakah bisa langsung terautentikasi
tanpa login.. mohon pencerahannya...
Reply
Untuk kasus kayak gitu setau saya sih mas solusinya bisa pake Javascript/Ajax dan manipulasi
"Third-party cookie".
Misalnya portal login mas itu dibuat 1 service untuk memberi informasi login dari domain yang
berbeda. terus dari domain yang lainnya mas bisa pasang javascript untuk merequest secara
asynchronous ke service tersebut yang selanjutnya service tersebut akan mengembalikan "Third-
party cookie" ke domain mas yang lain itu jikalau user memang sudah login di portal login.
dan satu lagi, agar domain mas yang lain bisa mengakses portal login mas harus pake JSONP
sebagai struktur datanya :)
Reply
function checkNTuser($username,$password){//v0.9
// returns true when user/pass enable bind to LDAP (Windows 2k).
$auth_user=$username."@".DomainName;
#echo $auth_user."->";
if($connect=@ldap_connect(ldap_host)){
#echo "connection ($ldap_server): ";
if($bind=@ldap_bind($connect, $auth_user, $password)){
#echo "true
";
@ldap_close($connect);
return(true);
}//if bound to ldap
}//if connected to ldap
#echo "failed
";
@ldap_close($connect);
return(false);
}
Dengan ini juga bisa, Kalau dengan methode diatas, terkadang user tidak tahu CN nya sendiri,
karena CN <> givenName. dengan metodhe ini, user dapat login dengan givenName yang biasa
dipakai untuk log-in ke domain/PDC
Reply
mas mohon pencerahannya lagi, saya sudah install OpenLDAP-nya, trus sudah setting seperti yang
mas tutorial-kan, tetapi untuk mengetahui koneksi ldap jaan apa enggak belum bisa e. ada alamat YM
atau FB ndak mas, saya mau tanya2, thanks
Reply
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 3/5
9/9/2019Meo^^nk January 16, 2013 at 8:00 AM Another Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
web server yang digunakan bisa menggunakan IIS ngga ya?
Reply
Reply
Keren mas articlenya simple dan mencerahkan, saya jadi paham langsung Fungsi LDAP itu apa plus
LDPA koneksi ke PHP nya juga di kasih contoh begitu, baik sekali mas ini heheh,
Thanks ya :D
Reply
Reply
Reply
Reply
Dear Ikhsan.
Itu kan menggunakan file php untuk proses login nya. Pertanyaan saya, bisa ga di dapatkan
username nya ketika saya login windows,
jadi setelah saya login windows, username akan saya lempar ke file php yang kemudian akan di cari
keterangannya,
Thanks.
Agus S
Reply
Reply
Reply
Reply
Reply
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 4/5
9/9/2019arif ridhan December 17, 2014 at 1:13 AMAnother Code Nuts Web Log: Login User LDAP/Active Directory dengan PHP
permisi mas mas semuanya mohon bantuannya yaa.
saya ada tugas kuliah bikin web login untuk jaringan wifi yg ada dikampus. contohnya seperti wifi id,
jd user harus login sebelum akses jaringan wifi.
saya udah install ldap configurasi dan bikin database.dan saya sudah bikin web loginnya tp saya msh
menggunakan php yg terkoneksi dengan database xampp yg di dalamnya admin bisa insert update
delete data user.
pertanyaannya adalah:
1. apakah scrip php yg digunakan untuk xampp sama atau tdk dgn scrip yg digunakan untuk ldap. ?
2. jika berbeda bagaimana cara menghubungkannya?
terimakasih buat kaka kaka semua yg mau jawab pertanyaan dari saya. maaf kalau terlalu banyak
Reply
Reply
thnaks gan
Reply
ikhsanaulia.blogspot.com/2010/05/login-menggunakan-user-ldapactive.html 5/5