Аутентификация пользователей Active Directory (AD) в Symfony может быть достигнута с помощью различных методов и инструментов, таких как LDAP, SAML или OAuth. В данном ответе я рассмотрю пример реализации аутентификации пользователей Active Directory с использованием LDAP.
LDAP (Lightweight Directory Access Protocol) предоставляет протокол для доступа и управления распределенными директориями, такими как Active Directory. С помощью Symfony можно использовать пакет LdapComponent для взаимодействия с AD.
Шаг 1: Установите пакет LdapComponent с помощью Composer:
composer require symfony/ldap
Шаг 2: Создайте конфигурационный файл для подключения к AD. Создайте файл config/packages/ldap.yaml и добавьте следующее содержимое:
ldap:
connections:
ad:
host: your_ad_host
port: your_ad_port
username: your_ad_username
password: your_ad_password
bindUsernameBeforePassword: true
options:
protocol_version: 3
referrals: false
Примечание: Замените your_ad_host, your_ad_port, your_ad_username и your_ad_password на соответствующие значения вашего AD.
Шаг 3: Создайте сервисный класс, который будет использоваться для аутентификации пользователей Active Directory. Создайте файл src/Service/AdAuthService.php и добавьте следующий код в него:
<?php
namespace AppService;
use SymfonyComponentLdapLdap;
use SymfonyComponentLdapExceptionConnectionException;
class AdAuthService
{
private $ldap;
public function __construct(Ldap $ldap)
{
$this->ldap = $ldap;
}
public function authenticate($username, $password)
{
try {
$this->ldap->bind($username, $password);
$this->ldap->unbind();
return true;
} catch (ConnectionException $e) {
return false;
}
}
}
Шаг 4: Создайте контроллер, который будет использовать сервис для аутентификации. Создайте файл src/Controller/AdAuthController.php и добавьте следующий код в него:
<?php
namespace AppController;
use SymfonyBundleFrameworkBundleControllerAbstractController;
use SymfonyComponentHttpFoundationRequest;
use SymfonyComponentHttpFoundationResponse;
use SymfonyComponentRoutingAnnotationRoute;
use AppServiceAdAuthService;
class AdAuthController extends AbstractController
{
/**
* @Route("/login", name="login")
*/
public function login(Request $request, AdAuthService $adAuthService): Response
{
$username = $request->request->get('username');
$password = $request->request->get('password');
if ($username && $password) {
if ($adAuthService->authenticate($username, $password)) {
// Аутентификация успешна
return $this->redirectToRoute('home');
} else {
// Аутентификация не удалась
return $this->redirectToRoute('login');
}
}
return $this->render('login.html.twig');
}
}
В данном примере контроллер принимает POST запрос с полями "username" и "password" и передает их в сервис AdAuthService для аутентификации по Active Directory. Если аутентификация успешна, пользователь перенаправляется на домашнюю страницу, иначе он остается на странице входа.
Шаг 5: Создайте шаблон для страницы входа. Создайте файл templates/login.html.twig и добавьте следующий код в него:
{% extends 'base.html.twig' %}
{% block body %}
<form method="post" action="{{ path('login') }}">
<label for="username">Username:</label>
<input type="text" id="username" name="username" required>
<br>
<label for="password">Password:</label>
<input type="password" id="password" name="password" required>
<br>
<input type="submit" value="Login">
</form>
{% endblock %}
В данном примере используется базовый шаблон base.html.twig, вы можете настроить его по своему усмотрению.
Это только базовый пример реализации аутентификации пользователей Active Directory с использованием LDAP в Symfony. В реальном проекте возможно дополнительная настройка и обработка ошибок аутентификации. Вам также может потребоваться настроить маршруты и добавить дополнительные контроллеры для обработки других действий, таких как выход из системы или сброс пароля.
Надеюсь, эта информация поможет вам начать работу с аутентификацией пользователей Active Directory в Symfony!