Авторизация в Active Directory с Perl.

Итак, как я уже сказал - ActiveDirectory поддерживает стандартный протокол LPAD, а соответственно для взаимодействия с базой AD мы можем использовать стандартный модуль Perl (хотя он вроде не входит в стандартную поставку, но доступен на CPAN под разные платформы) Net::LDAP.

В интернете есть масса примеров по работе с данным модулем, но возможно нет самого простого примера - авторизация в AD. Хотя это очевидно следует из примеров которые вы обнаружите в сети, в некоторых случаях эта очевидность не так очевидна :)).

Итак -  основной метод модуля Net::LDAP, который нам потребуется -> bind.

Напишем простую функцию для проверки подлинности пользователя в AD:
...    
   7    sub auth_AD {
   8        my ($user, $pass) = @_;
   9        my $ad = Net::LDAP->new("domain.ru") or die "Could not connect! $!";
  10        my $mesg = $ad->bind("$user\@domain.ru", password=>$pass, version => 3 );
  11        return $mesg->is_error();
  12    }

...

Функция принимает два аргумента, и возвращает цифровой статус ошибки (0 - в случае успеха и положительные числа в случае ошибки).

Так же полезной информацией может быть применение следующих вызовов:

$mesg->error(); # краткое описание выполнения операции: (ex. Success)

$mesg->error_text(); # расширенное описание операции (ex. Operation completed without error)

Можете возвращать эти вывозы из функций или записывать их для дальнейшего использования.

Простейший алгоритм авторизации:

1. Запрос данных для AD

2. В случае успеха открываем сессию/ставим cookie, etc.

Успехов!