开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用LDAP和PHP从Active Directory安全组中检索用户信息

要使用LDAP和PHP从Active Directory安全组中检索用户信息，请遵循以下步骤：

安装LDAP扩展：

在使用LDAP和PHP时，需要安装PHP的LDAP扩展。可以通过以下命令安装：

sudo apt-get install php-ldap

配置LDAP连接：

在PHP脚本中，需要配置LDAP连接。以下是一个示例：

$ldap_host = "ldap.example.com";
$ldap_port = 389;
$ldap_dn = "dc=example,dc=com";
$ldap_user = "username";
$ldap_password = "password";

$ldap_conn = ldap_connect($ldap_host, $ldap_port) or die("Could not connect to LDAP server.");
ldap_set_option($ldap_conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_conn, LDAP_OPT_REFERRALS, 0);

if ($ldap_conn) {
    $ldap_bind = ldap_bind($ldap_conn, $ldap_user . "@" . $ldap_dn, $ldap_password);
    if (!$ldap_bind) {
        die("Could not bind to LDAP server.");
    }
}

检索用户信息：

在成功连接到LDAP服务器后，可以使用以下代码从Active Directory安全组中检索用户信息：

$group_name = "MyGroup";
$group_filter = "(&(objectClass=group)(cn=" . $group_name . "))";
$group_search = ldap_search($ldap_conn, $ldap_dn, $group_filter);
$group_entry = ldap_first_entry($ldap_conn, $group_search);
$group_dn = ldap_get_dn($ldap_conn, $group_entry);

$member_filter = "(&(objectClass=user)(memberOf=" . $group_dn . "))";
$member_search = ldap_search($ldap_conn, $ldap_dn, $member_filter);
$member_count = ldap_count_entries($ldap_conn, $member_search);

if ($member_count > 0) {
    for ($i = 0; $i < $member_count; $i++) {
        $member_entry = ldap_next_entry($ldap_conn, $member_entry);
        $member_dn = ldap_get_dn($ldap_conn, $member_entry);
        echo "User DN: " . $member_dn . "<br>";
    }
} else {
    echo "No users found in the group.";
}

这段代码首先搜索指定的安全组，然后搜索属于该组的所有用户，并输出它们的识别名称（DN）。

关闭LDAP连接：

在完成所有操作后，不要忘记关闭LDAP连接：

ldap_close($ldap_conn);

这样，您就可以使用LDAP和PHP从Active Directory安全组中检索用户信息了。请注意，您需要根据实际环境修改代码中的变量和凭据。

相关搜索:如何在active Directory中按LDAP路径检索特定用户使用Java从多个域的LDAP Active directory中获取用户详细信息如何从Active Directory中仅检索已启用的用户如何使用PHP ldap_modify更新Active Directory中的照片无法使用LDAP连接从Java后端检索Active Directory用户[LDAP:错误代码32 -没有此类对象]如何在Springboot中从Active Directory LDAP服务器获取所有组用户？如何使用adldap php从active directory中获取所有用户的displayname记录？如何使用Js从PHP动态生成的表中检索信息如何从其他非继承monoBehaviour类中检索和使用信息？如何使用C#过滤掉Active Directory中的内置用户(访客)和组(管理员)？如何使用flutter从firebase中搜索和检索用户数据？如何使用Ajax和OOP php从数据库中检索数据如何在PHP和MySQL中使用任意字符从表中检索如何在android直播间中从mysql数据库中检索和显示用户详细信息？如何使用用户登录信息在PHP和MySQL查询中创建IF ELSE条件如何从独立服务器上托管的前端客户端使用Windows Active Directory对.Net核心WebAPI中的用户进行身份验证？如何从使用node和express的JWT身份验证中获取用户详细信息？如何根据我使用PHP从MySQL检索到的用户名和密码打开另一个活动？如何使用/不使用.htaccess从url中删除除管理员和用户文件夹以外的.php

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...Bloodhound 使用称为 SharpHound 的收集器，通过运行大量 LDAP 查询来收集 Active Directory 中的信息来收集各种数据。...image.png 现在，攻击者使用从 Active Directory（使用 SharpHound）收集的信息来理解 AD 数据并对其进行分析以了解目标组织的 AD 结构，并找出各种有趣的事实和快捷路径以访问域管理员和不同主机上的用户权限等...AdFind 是一个免费的命令行查询工具，可用于执行 LDAP 枚举以从 Active Directory 收集信息。

2.6K2 0

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题.../或下行对象的身份和相应权限，ACE中指定的身份不一定是用户帐户本身，将权限应用于AD安全组是一种常见的做法，通过将用户帐户添加为该安全组的成员，该用户帐户被授予在ACE中配置的权限，因为该用户是该安全组的成员...)转发到Active Directory，并修改域对象的ACL Invoke-ACLPwn Invoke-ACLPwn是一个Powershell脚本，设计用于使用集成凭据和指定凭据运行，该工具通过创建域中所有...拥有修改组织管理安全组的成员资格的权限，如前所述，该组拥有修改Exchange Trusted Subsystem安全组的组成员资格的权限，成为该组的成员将授予您在Active Directory中修改域对象的...的新增内容，允许转发到LDAP，这允许通过向Directory添加新用户来枚举域和升级到域管理员，以前ntlmrelayx中的LDAP攻击会检查中继帐户是否是域管理员或企业管理员组的成员，如果是则提升权限

2.3K3 0

AD域和LDAP协议

从域的基本定义中我们可以看到，域模型的设计中考虑到了用户账号等资源的共享问题 2.3.1 域管理优点因为所有的用户信息都被集中存储，所以，域提供了集中的管理。...它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段 Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。...Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。...常用功能用户账号管理权限管理软件/补丁推送 3、AD域和信任关系问题：在同一个域内，成员服务器根据Active Directory中的用户账号，可以很容易地把资源分配给域内的用户。...组策略和Active Directory结合使用，可以部署在OU，站点和域的级别上，当然也可以部署在本地计算机上，但部署在本地计算机并不能使用组策略中的全部功能，只有和Active Directory配合

5.2K2 0

Cloudera安全认证概述

另外，可以在LDAP兼容的身份服务（例如Windows Server的核心组件OpenLDAP和Microsoft Active Directory）中存储和管理Kerberos凭据。...有关手动创建管理员主体的信息，请参见如何配置集群以使用Kerberos进行认证。本地MIT KDC管理员通常会创建所有其他用户主体。...架构摘要所有服务和用户主体都在Active Directory KDC中创建。所有集群主机都使用来配置中央AD Kerberos领域krb5.conf。...Cloudera Manager的“ 自定义Kerberos Keytab检索”脚本可用于从本地文件系统检索keytab文件。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.9K1 0

Zabbix6.2这些新特性太棒了，手把书教你在Linux部署Zabbix6.2，速度收藏！

使用vault证书加密与CyberArk vault的连接保护数据库证书和用户宏的安全可以通过Zabbix API配置和检索Zabbix vault供应商 4、从Zabbix前端同步Zabbix...7、跟踪 active checks 当鼠标悬停在Zabbix agent界面图标上时，现在可以观察到Zabbix active agent检查状态：直接从Zabbix前端跟踪被动和主动 agent...在升级过程中，现有模板将移动到模板组完全支持从以前的Zabbix版本导入模板和主机，并将从导入文件中创建适当的组可以为模板组页面分配基于角色的访问权限新的模板组API方法可用于创建、修改和检索模板组...11、支持多个LDAP servers进行用户身份验证现在可以在Authentication - LDAP settings定义和保存多个LDAP servers：优化安全性并符合公司策略，其中组织单位通过不同的...LDAP servers进行身份验证在LDAP servers迁移或更新后，在LDAP servers 之间无缝切换用户身份验证 12、其他模板和集成 Zabbix 6.2为最受欢迎的供应商提供了许多新模板

1.3K4 1

CDP私有云基础版用户身份认证概述

另外，可以在LDAP兼容的身份服务（例如OpenLDAP和Windows Server的核心组件Microsoft Active Directory）中存储和管理Kerberos凭据。...例如，集群的业务用户只需在登录时输入密码，票证处理、加密和其他详细信息就会在后台自动进行。...架构摘要所有服务和用户主体都在Active Directory KDC中创建。所有集群主机均使用krb5.conf来配置中央AD Kerberos领域。...Cloudera Manager的自定义Kerberos Keytab检索脚本可用于从本地文件系统检索keytab文件。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.4K2 0

LDAP轻量目录访问协议详解

LDAP目录服务是由目录数据库和一套访问协议组成的系统，通俗点可以把LDAP协议理解为一个关系型数据库，其中存储了域内主机的各种配置信息，当我们想要查找管理某个对象时，就可以通过LDAP层次结构查找实现...3.LDAP目录结构LDAP目录服务是由目录数据库和一套访问协议组成的系统，Microsoft Active Directory其实是微软对目录服务数据库的实现，Active Directory里面存放着整个域里的所有配置信息...（用户、计算机等）而LDAP则是对整个目录数据库的访问协议，如图1-2所示，为LDAP中的目录结构组织图。...3）DN：一个条目的分辨名叫做“DN”，“DN”相当于关系型数据库表中的“主键”，通常用于检索。...4.LDAP名称路径通常情况下，Active Directory会利用LDAP命名路径（LDAP naming path）来表明要访问的对象在 Active Directory 所属的位置，以便在客户端在通过

3.3K2 1

11-如何为Cloudera Manager集成Active Directory认证

的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》、《07-如何为...Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory认证》和《如何为CDH集成Active Directory...CDH版本为5.15 前置条件 1.Active Directory已安装且正常使用 2.测试环境描述 ---- Active Directory服务信息 IP地址 HOSTNAME 描述 xxx.xx.x.xx...QAZ 账号密码 Active Directory 域 fayson.com AD的域名 LDAP 用户搜索库 OU=Cloudera Users,DC=fayson,DC=com 搜索AD用户的基础域...4.Cloudera Manager集成验证 ---- 1.在AD上创建cmadmin组和cmtest用户,并将cmtest用户添加到cmadmin组中 ? ? ?

2.5K3 0

09-如何为CDSW集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...AD认证》和《08-如何为Navigator集成Active Directory认证》。...本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。...Directory已安装且正常运行 2.测试环境描述 ---- Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》，这里就不再重复讲CDSW...OpenLDAP服务信息 IP地址 HOSTNAME 描述 1xx.xx.x.xx adserver.fayson.com Active Directory已安装 3.CDSW与AD集成 ---- 1

1.4K2 0

这7种工具可以监控AD（Active Directory）的健康状况

AD 的主要功能之一是跨林的域控制器的复制和同步，该软件使用八个传感器来监控和警告此过程中的偏差。 AD 中的另一个挑战是维护用户数据，例如已注销的用户、禁用的用户、注册域管理员等。...可以细化每个 DC 等详细信息，以显示有助于分析 Active Directory 运行状况的DNS 配置、架构和设置的详细信息。...特征检测过期密码并监控与用户帐户相关的其他指标使用 Active Directory 复制监视器确定哪个域控制器存在复制问题能够计划和生成自定义绩效报告监控 Active Directory 中的登录失败事件...更快地从 DSP 数据库中恢复对 AD 对象和属性的不需要的更改可以基于 LDAP 和 DSP 数据库生成自定义报告，以获得准确的运营洞察力。...该软件可免费使用 30 天，定价结构基于实施方法，起价为 100 美元/月。如何选择最好的 Active Directory 工具或软件？

3.9K2 0

08-如何为Navigator集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成...OpenLDAP服务信息 IP地址 HOSTNAME 描述 xxx.xx.x.xx adserver.fayson.com Active Directory已安装 3.Navigator与AD集成 -...Active Directory LDAP URLnav.ldap.url ldap://adserver.fayson.com 配置AD URL LDAP 绑定用户可分辨名称nav.ldap.bind.dn...以上完成了对AD中组权限的分配，拥有相应组的用户即有对应的Navigator的操作权限。 4.使用测试用户登录测试，查看用户拥有的权限 hiveadmin用户拥有的权限 ?

1.4K4 0

Cloudera Manager配置外部身份认证的种类

Cloudera Manager支持针对内部数据库和外部服务的用户身份认证。后续博客会分别介绍如何配置支持的外部服务。...使用Active Directory 配置身份认证如何在Cloudera Manager中使用Active Directory配置身份认证。...对于“外部身份认证类型”，选择“ Active Directory”。在LDAP URL属性中，输入Active Directory服务器的URL。...LDAP URL和Active Directory是允许Active Directory中的任何人登录Cloudera Manager所需的唯一设置。...例如，如果将LDAP URL设置为 ldap://adserver.example.com，将Active Directory域设置为ADREALM.EXAMPLE.COM，则用户可以仅使用其用户名（例如

9532 0

搭建 OpenLDAP 自助修改密码系统

该服务是基于PHP语言开发，该应用程序可以在标准的 LDAPv3目录(OpenLDAP、 OpenDS、 ApacheDS、 Sun Oracle DASE、 Novell 等)上使用，也可以在 Active...Directory 上使用。...功能这里将self-service-password简述为ssp, 支持以下功能：支持samba模式以及修改 samba密码支持Active directory 支持本地自定义策略，比如密码的最小长度...，密码组合规律等支持基于问题/邮件/短信找回密码等支持ldap目录sshkey的修改密码修改通知等此服务解决了使用openldap修改密码困难的问题，不仅简化了不懂ldap使用的用户修改密码的流程...Active Directory mode # true: use unicodePwd as password field # false: LDAPv3 standard behavior

1.8K9 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap简介 Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。...创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ? OPNsense Ldap身份验证添加Ldap服务器 ?...创建opnsense用户隶属于ldap组 ? 另外可以使用系统自带的用户导入模块进行ldap用户的导入，这样就无需手动创建！ ?...OPNsense-启用Ldap身份验证系统默认为本地数据库登录，建议使用本地服务器+Active Directory。 ?...使用opnsense用户和Active Directory数据库中的密码登录 ?

1.7K1 0

【内网渗透】域渗透实战之 cascade

转存了三个表中的所有数据：图片枚举用户名和密码然后寻找用户名和密码。...打开与作为参数传递的数据库的 SQLite 连接，从 LDAP 表中读取数据，并解密密码。我决定通过调试恢复明文密码。图片看到解密的密码：WinRM登录继续使用WinRM来获取shell。...删除对象时，始终会从对象中删除两个属性： objectCategory 和 sAMAccountType 。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象，...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

3702 0

fabric进阶—LDAP和传统数据库

需要注意的是，LDAP仅定义了协议规范，具体的LDAP实现可以有多种，包括OpenLDAP、Microsoft Active Directory等。 2.LDAP和传统数据库有什么不同？...数据访问方式：传统数据库通常使用结构化查询语言（SQL）来进行数据查询和操作，通过编写SQL语句来检索和更新数据。...而LDAP更注重数据的可用性和可扩展性，对于数据一致性要求相对较低，因此在大规模分布式环境中更常见。访问控制：传统数据库通常使用基于角色或用户的访问控制机制，以控制对数据的读写权限。...而LDAP更适用于存储和管理目录信息，例如组织结构、用户身份、访问权限等。LDAP在身份认证、用户管理和访问控制等方面有广泛应用。...在设计和操作LDAP目录时，需要考虑如何处理并发修改、数据同步和冲突解决等问题，以确保数据的一致性。目录结构设计：良好的目录结构设计对于有效地使用LDAP至关重要。

5843 0

【内网渗透】域渗透实战之 cascade

转存了三个表中的所有数据：枚举用户名和密码然后寻找用户名和密码。...打开与作为参数传递的数据库的 SQLite 连接，从 LDAP 表中读取数据，并解密密码。我决定通过调试恢复明文密码。...删除对象时，始终会从对象中删除两个属性： objectCategory 和 sAMAccountType 。...如何从 AD 回收站恢复对象在 Windows Server 2012 之前，从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有已删除的对象，筛选长列表以找到所需的对象...属性定义了从 Active Directory 中永久删除已删除对象之前的天数。

2894 0

LDAP认证模式简介1. 目录服务2. LDAP特点3. LDAP组织数据的方式4. 基本概念

类似以下的信息适合储存在目录中：企业员工信息，如姓名、电话、邮箱等；公用证书和安全密钥；公司的物理设备信息，如服务器，它的IP地址、存放位置、厂商、购买时间等； LDAP是轻量目录访问协议(Lightweight...Directory Access Protocol)的缩写，LDAP是从X.500目录访问协议的基础上发展过来的，目前的版本是v3.0。...与LDAP一样提供类似的目录服务软件还有ApacheDS、Active Directory、Red Hat Directory Service 。 2....通过DN的层次型语法结构，可以方便地表示出条目在LDAP树中的位置，通常用于检索。 rdn：一般指dn逗号最左边的部分，如cn=baby。...它与RootDN不同，RootDN通常与RootPW同时出现，特指管理LDAP中信息的最高权限用户。

2.8K4 1

Linux服务器配置（详细版）

mod_auth_mysql 成功格式： 7.安装扩展包 PHP扩展包: yum -y install php-gd php-xml php-mbstring php-ldap php-pear...libdbi-dbd-mysql 成功格式： 8.配置Apache、mysql开机启动命令： systemctl enable httpd.service 9.下载到本地再上传到服务器，或者使用...wget 直接下载命令： wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm 安转软件源命令： rpm -Uvh...下面有工具，在/var/www/html/中创建index.php文件，文件内容为 <?...然后去创建www文件夹；项目全部放在www里面即可以上配置完毕下面就是服务器中的安全组登录账号进入安全组点击安全组配置，也可以加入安全组，我是直接在安全组配置中增加了几个，应该都一样

11.6K2 1

SharpSpray：一款功能强大的活动目录密码喷射安全工具

除此之外，该工具还使用了LDAP协议来跟域活动目录服务进行通信。功能介绍可以从域上下文的内部和外部进行操作。从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。...参数介绍 -v, --Verbose 显示Verbose信息 -u （可选）用户名列表文件路径，如果不指定，则自动从活动目录获取 -p...--show-examples 从活动目录获取域用户列表 --show-args 显示命令行参数 --help 显示帮助信息工具使用样例...\SharpSpray.exe --get-users-list | Out-File -Encoding ascii users.txt 如何从活动目录中仅获取用户列表下列命令可以从目标活动目录中获取域用户信息.../c99.sh/sharpspray-active-directory-password-spraying-tool/

6363 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭