LDAPを介してユーザーが認証およびログインするアプリケーションを作成しました。これは本当にうまく機能します。私はldap_bind()
彼らの資格情報を使って行います。それが本当なら、彼らを認証します。そうでなければ、彼らにそれを投げるように言います。私は彼らのユーザー名をセッション変数に保持できるので、彼らが誰であるかを知ることができます。
現在、アプリケーションの一部では、ユーザーがLDAPを検索して他のユーザーを見つける必要があります。私はこれを使用jquery-autocomplete
しldap_search()
て実装しましたが、これは非常にうまく機能します。ユーザーはユーザー名、名、または名前を入力するだけで、可能なすべての一致が提案されます。素晴らしい :)
$_SESSION
ただし、企業のIT部門では、ネットワーク内のディレクトリを匿名で参照することさえ許可されていないため、現在、オートコンプリートスクリプトが呼び出されるたびに新しいバインドを実行できるように、ユーザー名とパスワードを保存しています。私はそれがかなり安全であり、ツールが内部にあるだけであることを知っていますが、これは私が実際にすべきではないことのように感じます。
私がやりたいのは、ログイン時にLDAPへのバインドを作成し、セッション全体でこの認証を何らかの方法で記憶することです。これにより、毎回再認証することなく、必要な数の検索を実行できます。サーバーにアクセスできないため、サーバーで何も変更できません。どういうわけか、成功したバインドを保存し$_SESSION
て再利用できますか?
これが比較的簡単ではない場合、これをどのように実装できるかについて他に何か提案はありますか?