LDAP loginløsning
Jeg har oprettet en løsning til lønforhandlinger, som sender og modtager data fra bagvedliggende sql løsning. Løsningen tilgås via webserver.Problemet er, at alle brugere bliver identificeret som webserver brugeren og ikke som sig selv, så jeg ville ikke kunne logge og sætte sikkerhed op i databasen.
Så jeg vil være nødt til at lave en loginløsning, hvor brugeren logger på med sit AD brugernavn og kodeord for at få adgang. Jeg har derfor kigget på LDAP, men synes det virker komplekst at søge på tværs, da organisationen er i mange lag og jeg gerne vil søge oppefra efter brugernavnet. Et DN kunne f.eks. se sådan her ud: CN=Navn,OU=Lønteamet,OU=Økonomi og Løn,OU=Center for Økonomi og Personale,OU=Direktionen,OU=HVK Org,OU=HVK IDM Root,DC=HVIDOVRE,DC=DK
Jeg kan godt få det til at virke med det meget målrettede DN, men det vil være forskelligt fra bruger til bruger og derfor ønsker jeg en søgning "oppefra". Så hvis det kan lade sig gøre, at brugernavnet (UID) overføres fra loginsiden til næste side:
$username = $_POST['username'];
$password= $_POST['password'];
og der søges på tværs i AD om brugernavn findes og om password er korrekt.
På forhånd tak