ldap_explode_dn

    (PHP 4, PHP 5, PHP 7, PHP 8)

    ldap_explode_dn将 DN 拆分为其组成部分

    描述

    ldap_explode_dn(string $dn, int $with_attrib): array|false

    拆分由 ldap_get_dn() 返回的 DN,并将其分解为其组成部分。每个部分被称为相对区别名称,或 RDN。

    参数

    dn

    LDAP 实体的识别名称。

    with_attrib

    用于请求是否将 RDN 与值一起返回,还是返回其属性。要获取带有属性的 RDN(即,以 attribute=value 格式),将 with_attrib 设置为 0;要获取仅值,将其设置为 1。

    返回值

    返回所有 DN 组件的数组,或者在失败时返回 false。数组中的第一个元素具有 count 键,表示返回的值的数量,接下来的元素是按数字索引的 DN 组件。

    改进此页面

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 6 条注释

    3
    eero at eero dot info
    7 年前
    我将 LDAP 相关代码转换为 PHP7,它不再支持 /e 修饰符与 preg_replace,但应该使用 preg_replace_callback。这可能有助于从事相同工作的人。

    <?php

    $value     = 'Universität';

    # < PHP7 兼容代码
    echo preg_replace("/\\\([0-9A-Fa-f]{2})/e", "''.chr(hexdec('\\1')).''", $value);

    # >= PHP7 兼容代码
    echo preg_replace_callback('/\\\([0-9A-Fa-f]{2})/', function ($matches) { return chr(hexdec($matches[1])); }, $value);
    4
    gabriel at hrz dot uni-marburg dot de
    21 年前
    注意 UTF8 编码的 DN。因为 openLDAP >=2.1.2
    ldap_explode_dn 将不可打印字符(在 ASCII 意义上,UTF8
    编码)转换为 \<hexcode>。

    示例

    $dn="ou=Universität ,c=DE";
    var_dump(ldap_explode_dn($dn,0));

    // 返回

    array(3) {
    ["count"]=>
    int(2)
    [0]=>
    string(19) "ou=Universit\C3\A4t"
    [1]=>
    string(4) "c=DE"
    }

    不幸的是,PHP 不支持 ldap 函数 ldap_str2dn 和
    ldap_dn2str,但可以通过 preg_replace 找到解决方法来
    恢复 ldap_explode_dn 的旧行为

    // 解决方法
    function myldap_explode_dn($dn,$with_attribute){

    $result=ldap_explode_dn ($dn, $with_attrib);
    // 将十六进制代码转换回 ASCII
    foreach($result as $key=>$value){
    $result[$key]=preg_replace("/\\\([0-9A-Fa-f]{2})/e", "''.chr(hexdec('\\1')).''", $value);
    }
    return($result);

    }
    //
    // 然后跟随示例

    $dn="ou=Universität ,c=DE";
    var_dump(myldap_explode_dn($dn,0));

    // 返回

    array(3) {
    ["count"]=>
    int(2)
    [0]=>
    string(15) "ou=Universität"
    [1]=>
    string(4) "c=DE"
    }
    3
    hello+php at NOSPAM dot renoirboulanger dot com
    12 年前
    我偶然看到了这个页面,并享受了这些评论。

    由于 LDAP 字符串有时可能很长,并且具有许多属性,因此我需要能够筛选所有内容。

    在我的情况下,我需要获取子域部分和其他参数。

    以下是我构建方法的方式。
    <?php
    /**
    * 解析并格式化 DN 字符串到数组
    *
    * 读取 LDAP DN,并返回一个数组键
    * 列出所有类似属性。
    *
    * 还处理字符转义和取消转义
    *
    * 例如:
    * CN=username,OU=UNITNAME,OU=Region,OU=Country,DC=subdomain,DC=domain,DC=com
    *
    * 通常会返回:
    * Array (
    * [count] => 9
    * [0] => CN=username
    * [1] => OU=UNITNAME
    * [2] => OU=Region
    * [5] => OU=Country
    * [6] => DC=subdomain
    * [7] => DC=domain
    * [8] => DC=com
    * )
    *
    * 相反,返回一个可管理的数组:
    * array (
    * [CN] => array( username )
    * [OU] => array( UNITNAME, Region, Country )
    * [DC] => array ( subdomain, domain, com )
    * )
    *
    *
    * @author gabriel at hrz dot uni-marburg dot de 05-Aug-2003 02:27 (部分字符替换)
    * @author Renoir Boulanger
    *
    * @param string $dn The DN
    * @return array
    */
    function parseLdapDn($dn)
    {
    $parsr=ldap_explode_dn($dn, 0);
    //$parsr[] = 'EE=Sôme Krazï string';
    //$parsr[] = 'AndBogusOne';
    $out = array();
    foreach(    $parsr as $key=>$value){
    if(    FALSE !== strstr($value, '=')){
    list(    $prefix,$data) = explode("=",$value);
    $data=preg_replace("/\\\\\\([0-9A-Fa-f]{2})/e", "''.chr(hexdec('\\\\1')).''", $data);
    if(isset(    $current_prefix) && $prefix == $current_prefix){
    $out[$prefix][] = $data;
    } else {
    $current_prefix = $prefix;
    $out[$prefix][] = $data;
    }
    }
    }
    return     $out;
    }
    ?>
    0
    emepese
    6 年前
    可能不是最好的方法,但对于那些想要获取 DN 的 CN(没有 "cn=" 部分)的人来说,这是一个使用正则表达式模式的函数。

    <?php
    function getCNofDN($dn) {
    $return=preg_match('/[^cn=]([^,]*)/i',$dn,$dn);
    return(    $dn[0]);
    }

    echo     getCNofDN("cn=emepese,cn=someLevel,dc=someCompany");

    // 将输出 "emepese"

    ?>
    0
    DavidSmith at byu dot net
    20 年前
    [ 编辑注:段错误已修复,在 PHP 4.3.4 或 PHP 5.0.0 发布后不会再出现。但是,仍然需要转义特殊字符,如以下所述。]

    如果您的 DN 包含 < 或 > 字符,您必须使用反斜杠对其进行转义,否则 ldap_explode_dn() 会返回 "参数数量错误" 的错误,甚至可能出现段错误。

    例如,以下调用会导致 "参数数量错误" 或段错误

    ldap_explode_dn( "cn=<bob>,dc=example,dc=com", 0 );
    ldap_explode_dn( 'cn=<bob>,dc=example,dc=com', 0 );

    但以下调用将成功

    ldap_explode_dn( "cn=\<bob\>,dc=example,dc=com", 0 );

    请注意,如上所述,< 和 > 使用十六进制代码进行转义。此函数是一个不错的包装器,它可以正确格式化所有 DN,并且可以安全地使用 < 和 > 字符以及 UTF-8 字符进行调用

    function my_explode_dn( $dn, $with_attributes=0 )
    {
    $dn = addcslashes( $dn, "<>" );
    $result = ldap_explode_dn( $dn, $with_attributes );
    // 将十六进制代码转换回 ASCII
    foreach( $result as $key => $value )
    $result[$key] = preg_replace("/\\\([0-9A-Fa-f]{2})/e", "''.chr(hexdec('\\1')).''", $value);
    return $result;
    }

    我使用的是 php 4.3.1。祝您好运!
    0
    bs at muekno dot de
    22 年前
    复制比打字要好得多!
    只需修改常量即可。
    祝一切顺利(感谢这个有用的网站),
    Bernd Schwaegerl
    Mueller-Knoche GmbH, Systemhaus fuer EDV-Loesungen

    # 示例

    $HOST = "您的主机名";
    $USER_DN = "您的 ldap 用户 dn";
    $PWD = "Ldap 用户密码";
    $BASE_DN = "o=您的组织";
    $SEARCH_OBJECT="sn=您要搜索的人员对象的 sn";

    $ldap_handle=ldap_connect($HOST);
    $bind_result=ldap_bind($ldap_handle,$USER_DN,$PWD);

    $search_result=ldap_search($ldap_handle,$BASE_DN,$SEARCH_OBJECT);
    $result=ldap_get_entries($ldap_handle,$search_result);
    $result_array=ldap_get_entries($ldap_handle,$result);
    $whole_dn=$result_array[0]["dn"];

    $dn_parts=ldap_explode_dn($whole_dn,0);
    添加注释
    To Top