PHP auth über LDAP - Group Problem

[fulltilt]

Habe hier ein Login Script was per bind auf einen LDAP Server authentifiziert. Das Problem dabei ist das es immer 1 zurück liefert wenn Passwort und Username stimmen - die Gruppe "main" wird hierbei aber ignoriert und somit haben auch andere Gruppen Zugriff.
Was muss ich hier ändern damit nur noch die Gruppe "main" einloggen darf?

Code: Select all

<?php
      $user = $_POST['user'];
      $pw = $_POST['pw'];
      $ldap_url = '0.0.0.0';
      $ldap_dn = "cn=$user,ou=main,dc=domain,dc=tld";

      $ds = ldap_connect( $ldap_url );
      ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
      ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);

      $login = ldap_bind( $ds, $ldap_dn, $pwd ); 
     
 if (isset($user, $pw))
    {
    if ($user == "" OR $pw == "")
        {
        ldap_unbind($ds);
        }
        elseif ($login == 1)
            {
            header ("Location: main.php"); 
            }
    }
?>

[daemotron]

Gruppenzugehörigkeiten (main ist vermutlich nicht wirklich eine Gruppe, also groupOfNames oder groupOfUniqueNames) werden normalerweise mit ldap_search überprüft. Wenn der LDAP-Server das Overlay MemberOf beherrscht (und aktiviert hat), fragt man einfach im Filter-String z. B. sowas ab:

Code: Select all

(&(uid=$user)(memberOf=cn=main,dc=domain,dc=tld"))