YII2: авторизация через Active Directory в шаблоне basic
Почти наверняка это делается легко и не принужденно, каким то другим способом, более стандартным, но: Мы не ищем легких путей (с). Поэтому велосипед.
Для начала в файле params.php добавим настройки необходимые для соединения с AD:
return [
"ldap_server"=>"wrfwerfwer.ru",
];Далее изменим модель User.php следующим образом, добавив в него следующие функции:
/**
* Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем
* @param type $username
* @param type $password
* @return null/int если авторизация удалась возвращаем id из БД.
*/
public static function AuthByAD($username,$password){
$params = require(__DIR__ . '/../config/web.php');
$value = \yii\helpers\ArrayHelper::getValue($params, 'params');
$ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server.");
// Устанавливаем флажки протокола
ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3); // AD Windows 2003 и выше
ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0); //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно
// авторизуемся в AD
$ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password);
if ($ldapbind==false) return null;
$user_id=SELF::GetIdByLoginFromDB($username);
if ($user_id!=null) return $user_id;
//если такого логина нет в БД, то добавляем..
$res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();
if ($res==false){
die("Не удалось вставить запись с новым пользователем..Увы и ах..");
};
$user_id=$this->GetIdByLoginFromDB($username);
if ($user_id!=null) return $user_id;
return null;
}
/**
* Получаем id пользователя по логину из БД
* @param type $login
* @return type null/id null если пользователь не найден
*/
public static function GetIdByLoginFromDB($login){
$rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();
if (count($rows)>0) {
return $rows[0]["id"];
} else {
return null;
};
}
/**
* Получить расширенную информацию о пользователе БД по его ID
* @param type $id
* @return string
*/
public static function GetExtendInfoByIdFromDB($id){
$rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all();
if (count($rows)>0) {
$rows[0]["username"]=$rows[0]["login"];
$rows[0]["password"]="";
$rows[0]["authKey"]=$rows[0]["id"]."key";
$rows[0]["accessToken"]=$rows[0]["id"]."-token";
return $rows[0];
} else {
return null;
};
}И там-же заменим функцию:
public static function findIdentity($id)
{
$arr=self::GetExtendInfoByIdFromDB($id);
$res=new User();
$res->id=$arr["id"];
$res->username=$arr["username"];
$res->password=$arr["password"];
$res->authKey=$arr["authKey"];
$res->accessToken=$arr["accessToken"];
return $res;
}В модели LoginFrom.php изменим функцию login():
public function login()
{
$user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]);
if ($user_id==null) {
$this->addError("password", 'Не верный пароль или логин');
return false;
};
$extended_info=User::GetExtendInfoByIdFromDB($user_id);
$tuser=new User();
$tuser->id=$extended_info["id"];
$tuser->username=$extended_info["username"];
$tuser->password=$extended_info["password"];
$tuser->authKey=$extended_info["authKey"];
$tuser->accessToken=$extended_info["accessToken"];
return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0);
}В результате получим собственно возможность авторизации через AD, с сохранением пользователя AD если такового в БД нет, в базе данных.
