Autenticación con LDAP

manuito · #1 (**permalink**) 07/09/2009, 01:41

Muy buenas, estoy desarrollando una intranet en PHP en la cual los usuarios se autentican a través de LDAP.

En la entrada de la intranet introduzco usuario y contraseña, se autentica correctamente contra LDAP y guardo la variable $conexion en $_SESSION["conexion"]. El problema surge cuando recargo la página ya que el $_SESSION["conexion"] se pierde.

¿es que hay que autenticarse contra LDAP en cada recarga de página?¿o tan solo es necesario la primera vez? Si es así, ¿como guardo la conexión establecida?

Gracias y un saludo.

PD: no se me ha olvidado poner session_start.

abimaelrc · #2 (**permalink**) 07/09/2009, 01:52

Habria que ver lo que hiciste en el codigo para ver si es que esta tratando de guardar la información cada vez. Tambien verifica como tienes declarado session.cookie_lifetime en el php.ini. Pero verifica si haciendo esto te funciona:

crearSesion.php

Código PHP:

Ver original<?php
session_start();
$_SESSION["conexion"] = "CONECTADO";
header("Location: verificarSesion.php");

verificarSesion.php

Código PHP:

Ver original<?php
session_start();
echo $_SESSION["conexion"];

manuito · #3 (**permalink**) 07/09/2009, 02:19

Código C&#243:

Ver original$conex=ldap_connect($host,$puerto) or die ("noConexion");
    ldap_set_option($conex, LDAP_OPT_PROTOCOL_VERSION, 3);
 
    if ($conex) {
         $r=@ldap_bind($conex, $_POST["usuario"], $_POST["password"]);
         
         if (!$r) die("no_existe");
    }
 
    $_SESSION["conexion"]=$conex;
    die("OK");

Este es el código para autenticarme en la intranet, aunque creo que de nada me sirve guardar la conexiòn ya que el kit de la cuestión esta en "ldap_bind".

En cada recarga de página y cada vez que quiera acceder a datos de LDAP tengo que lanzar el ldap_bind ¿no? Por lo tanto tendré que guardar el usuario y password en variables sesion y utilizarlos cada vez que quiera acceder a LDAP, ¿no?

¿esto no es peligroso?

abimaelrc · #4 (**permalink**) 07/09/2009, 02:22

Te sugiero hacer el codigo en una pagina que accedera una sola vez. Ahí declaras las sesiones y luego solo tienes que llamarlas como el ejemplo que te coloque.

manuito · #5 (**permalink**) 07/09/2009, 03:57

Creo que no me estás entendiendo, o no me entero yo bien.

Tengo un autenticar.php con el siguiente código, y por lo tanto como bien dices, llamo una única vez a autenticar.php donde genero la sesion.

Código autenticar.php:

Ver originalsession_start();
    session_unset();
 
    // Validaciones
    if(vacio($_POST["usuario"])){ echo "usuario"; die();}
    if(vacio($_POST["password"])){ echo "password"; die();}
 
    $host       = "172.23.36.5";
    $puerto     = 389;
 
    $conex=ldap_connect($host,$puerto) or die ("noConexion");
    ldap_set_option($conex, LDAP_OPT_PROTOCOL_VERSION, 3);
 
    if ($conex) {
         $r=@ldap_bind($conex, $_POST["usuario"], $_POST["password"]);
         
         if (!$r) die("no_existe");
    }
 
    $_SESSION["conexion"]=$conex;
    die("OK");

Una vez autenticado, entro en la intranet y voy a una de las secciones de la misma. Lanzo una consulta a LDAP:

Código consulta.php:

Ver originalsession_start();
 
    $dn = "ou=hosts,dc=empresa,dc=spain,dc=es";
    $filtro="cn=*pro";
 
    $sr=ldap_search($_SESSION["conexion"], $dn, $filtro);
    $info = ldap_get_entries($conex, $sr);

Esto no me funciona puesto que $_SESSION["conexion"] no me ha guardado correctamente la conexión. Entonces, ¿deberia llamar a autenticar cada vez que quiera acceder a datos de LDAP?

Gracias por tu paciencia...

abimaelrc · #6 (**permalink**) 07/09/2009, 15:01

No te ha guardado la informacion porque estas declarando un session_start() e inmediatamente estas creando session_unset(). Por eso no se esta guardando la informacion. Quitale session_unset y vas a ver que si se guarda

manuito · #7 (**permalink**) 10/09/2009, 05:01

session_unset es para eliminar los datos de posibles anteriores sesiones. Esta instruccion $_SESSION["conexion"]=$conex; la realizo despues del session_unset así que no afecta en absoluto.

Aún así lo he probado y sigue sin guardar la conexión, no sé como pasarle la conexión establecida de una página a otra.

Definitivamente creo que guardaré el user y el pass en variables Session, y autenticaré en LDAP en cada recarga de página.

¿Es peligroso guardar esta información en variables session?