Nano Hash - криптовалюты, майнинг, программирование

Интеграция Active Directory в Windows Server с Laravel 5 для нескольких ролей пользователей

Я работаю в laravel приложении с несколькими типами пользователей.

Пользователи

  • Admin
  • User-I
  • User-II
  • User-III

Я уже сделал CRUD функцию для пользователя в моем приложении, и роли назначаются во время создания пользователя. У меня следующая структура таблицы User и Role.

Таблица ролей

    Schema::create('roles', function (Blueprint $table) {

        $table->increments('id');

        $table->string('role');

        $table->string('description');

        $table->timestamps();

    });

А также,

Таблица пользователей

    Schema::create('users', function (Blueprint $table) {

        $table->increments('id');

        $table->integer('role_id');

        $table->string('name');

        $table->string('email')->unique();

        $table->string('password');

        $table->rememberToken();

        $table->timestamps();

    });

Admin пользователь создается с помощью Seeder, а другие users создаются из приложения.

Я почти заполнил свою заявку, и в конце у меня возникла проблема с аутентификацией пользователя.

Для моего приложения мне нужно синхронизировать тип User-I из Active Directory. Итак, я ограничил возможности CRUD до User-II и User-III. Я не хочу создавать нового пользователя типа User-I и хочу импортировать такие данные пользователя из активного каталога. Любые изменения, внесенные в User-I, должны быть отражены в моем приложении.

В последнее время эта функция требуется в моем приложении.

Я уже посещал Adldap2 - Laravel и не понимаю, как использовать это в своем кейс.

Есть ли способ импортировать такие данные пользователя в мое приложение?

И еще одна проблема:

После импорта таких сведений о пользователе мне нужно пройти аутентификацию User-I из Active Directory и других пользователей из таблицы users моего приложения. Возможно ли это в Laravel?

Я новичок в Windows Server и использую Active Directory. Любые предложения приветствуются.

authentication mysql php laravel active-directory
30.06.2017

Ответы:


1

Да, это возможно, но это немного неаккуратно.

Я предлагаю вам настроить все учетные записи пользователей в Laravel. Вы можете добавить флаг для пользователя Laravel, если он является пользователем AD (в этом случае аутентификация будет основана на LDAP) или пользователем CRUD (в этом случае вам нужно будет коснуться базы данных Laravel, чтобы проверить, работает ли сохраненный пароль) . Вам нужно будет написать дополнительный шаг в процессе входа в систему для немедленного использования AJAX имени пользователя или двухэтапного экрана, на котором пользователь вводит только свое имя пользователя и нажимает кнопку «Ввод». Таким образом, вы можете узнать, какой способ аутентификации зависит от флага пользователя.

Если все, что вам нужно сделать, это пройти аутентификацию в AD на основе набора пользователей, ИЗВЕСТНЫХ как тип user-I, это легко сделать с прямым php - просто проверьте, можете ли вы выполнить привязку с помощью имени пользователя и пароля. Если он привязывается, они аутентифицируются и могут быть допущены в ваше приложение.

Однако, если вы хотите синхронизироваться с AD на некоторой временной шкале, где вы фактически извлекаете данные из некоторого подмножества пользовательской базы AD, чтобы принять решение о том, кто будет пользователем, вам нужно принять более активное участие. Это также отдельный процесс от входа в систему / аутентификации.

В этом случае вам понадобится учетная запись службы Windows в AD. Используя эти учетные данные, войдите в AD из Larvel и выполните ldap_searches, чтобы получить набор записей из AD. Псевдокод для иллюстрации направления поиска / фильтрации PHP:

$filter = "(&($extLocField=$extLocName)(|(objectCategory=person)(mail=*)))";
$result = ldap_search($ldap_con,"dc=mycompany,dc=local",$filter) or exit("Unable to search");

Когда у вас есть записи (ldap_get_entries из результатов поиска), вы можете выбрать новых пользователей на основе критериев фильтрации.

 $entries = ldap_get_entries($ldap_con, $result);

Как только у вас появится новая группа пользователей, ваш код должен будет создать новых пользователей в пакетном режиме и добавить пользователю флаг AD.

Попытка выполнить синхронизацию с AD с использованием учетной записи службы неплохо с прямым PHP. Вам действительно не нужен другой пакет (Adldap2 - Laravel). Однако попытка синхронизировать и использовать два разных метода входа в систему И попытка создать новых пользователей из AD на основе некоторого сценария временной шкалы, похоже, пытается сделать многое. Выше приведен один из ответов на вопрос, как это сделать.

30.06.2017
  • Синхронизация пользователей AD в порядке, но у этого пользователя не будет доступа к приложению по паролю. 18.04.2019
  • Внимательно прочтите ответ - для доступа по паролю просто свяжите приложение с AD с помощью user / pw. Успех = аутентификация в приложении с пользователем Laravel. Это всего лишь один из многих способов сделать это, но он, вероятно, самый простой - поэтому используется довольно часто. 18.04.2019
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..