Net::LDAP 可以驗證用戶的密碼嗎?

sellie

我在使用LWP寫一個自動化表單提交的perl程序.
這個程序會要求用戶使用時輸入自己的用戶名和密碼, 我把此作為Agent的credentials來訪問目標(biāo)網(wǎng)站.
現(xiàn)在想改進程序, 希望實現(xiàn)使用LWP post前先驗證用戶輸入的用戶名密碼是否是正確的, 不正確的話要求重輸.
我們是LDAP環(huán)境. 我對LDAP只用普通用戶權(quán)限.

補充一下: 目前的方法是post一次看response, 如果是報authentication error的問題就知道用戶名密碼有問題了.這個方法可以work,但就是覺得不爽.

sellie

沉的深了,自己頂一頂.

sellie

再頂頂. 抱歉擾民--最后一次.

py

sellie 發(fā)表于 2012-04-24 10:34
我在使用LWP寫一個自動化表單提交的perl程序.
這個程序會要求用戶使用時輸入自己的用戶名和密碼, 我把此作 ...

第一次看到Perl版提到LDAP，發(fā)帖紀(jì)念一下。

不知道我是不是正確理解你的意思了。你是想先做一次LDAP的身份認(rèn)證，認(rèn)證通過再提交信息？
如果是這樣，那通過檢查Net::LDAP的bind返回值就可以實現(xiàn)。你難道一眼都沒看Net::LDAP的文檔？http://search.cpan.org/~marschap/perl-ldap-0.44/lib/Net/LDAP.pod

btw. 也可以考慮用AnyEvent::HTTP代替LWP，這樣你用AnyEvent::HTTP的on_header方法也可以快速進行判斷

yybmsrs

這個跟ldap沒多大關(guān)系吧，用文件或者數(shù)據(jù)庫都行，用ldap也只是讀取一個密碼

sellie

謝謝提示. 已經(jīng)實現(xiàn)了. CPAN是看過, 但沒怎么看懂. 光注意到anonymous bind了.
又google了一堆跟bind相關(guān)的東西.

sub authenticate_user {
    my $user_name = shift;
    my $pass_word = shift;
    my $ldap_host   = shift;
    my $base          = shift;

    my $ldap = Net::LDAP->new( $ldap_host );
    my $search = $ldap->search(      # Search for the user
        base   => $base,
        scope  => 'sub',
        filter => "(&(uid=$user_name))",
        attrs  => ['dn']
    );

    my $user_dn = $search->entry->dn;
    #print $user_dn, "\n";

    my $response = $ldap->bind( $user_dn, password => $pass_word );
    #print "Response is $response \n";
    #If bind sucessfully, that means the password is correct.
    if ( $response->error eq 'Success' ) {
        return 'Success';
    }
    else {
        return 'Fail';
    }

}


回復(fù) 4# py