ldap_get_option

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

ldap_get_option — 获取给定选项的当前值

描述

ldap_get_option(LDAP\Connection $ldap, int $option, array|string|int &$value = null): bool

将value设置为指定选项的值。

参数

ldap

一个LDAP\Connection实例，由ldap_connect()返回。

option

参数option可以是以下之一：

选项	类型	自版本
`LDAP_OPT_DEREF`	int
`LDAP_OPT_SIZELIMIT`	int
`LDAP_OPT_TIMELIMIT`	int
`LDAP_OPT_NETWORK_TIMEOUT`	int
`LDAP_OPT_PROTOCOL_VERSION`	int
`LDAP_OPT_ERROR_NUMBER`	int
`LDAP_OPT_DIAGNOSTIC_MESSAGE`	string
`LDAP_OPT_REFERRALS`	int
`LDAP_OPT_RESTART`	int
`LDAP_OPT_HOST_NAME`	string
`LDAP_OPT_ERROR_STRING`	string
`LDAP_OPT_MATCHED_DN`	string
`LDAP_OPT_SERVER_CONTROLS`	array
`LDAP_OPT_CLIENT_CONTROLS`	array
`LDAP_OPT_X_KEEPALIVE_IDLE`	int	7.1
`LDAP_OPT_X_KEEPALIVE_PROBES`	int	7.1
`LDAP_OPT_X_KEEPALIVE_INTERVAL`	int	7.1
`LDAP_OPT_X_TLS_CACERTDIR`	string	7.1
`LDAP_OPT_X_TLS_CACERTFILE`	string	7.1
`LDAP_OPT_X_TLS_CERTFILE`	string	7.1
`LDAP_OPT_X_TLS_CIPHER_SUITE`	string	7.1
`LDAP_OPT_X_TLS_CRLCHECK`	int	7.1
`LDAP_OPT_X_TLS_CRL_NONE`	int	7.1
`LDAP_OPT_X_TLS_CRL_PEER`	int	7.1
`LDAP_OPT_X_TLS_CRL_ALL`	int	7.1
`LDAP_OPT_X_TLS_CRLFILE`	string	7.1
`LDAP_OPT_X_TLS_DHFILE`	string	7.1
`LDAP_OPT_X_TLS_KEYFILE`	string	7.1
`LDAP_OPT_X_TLS_PACKAGE`	string	7.1
`LDAP_OPT_X_TLS_PROTOCOL_MIN`	int	7.1
`LDAP_OPT_X_TLS_RANDOM_FILE`	string	7.1
`LDAP_OPT_X_TLS_REQUIRE_CERT`	int

value

这将被设置为选项值。

返回值

成功时返回true，失败时返回false。

变更日志

版本	描述
8.1.0	`ldap`参数现在期望一个LDAP\Connection实例；之前，期望一个有效的`ldap link` 资源。

示例

示例 #1 检查协议版本

<?php
// $ds 是目录服务器的有效 LDAP\Connection 实例
if (ldap_get_option($ds, LDAP_OPT_PROTOCOL_VERSION, $version)) {
 echo "使用协议版本 $version\n";
} else {
 echo "无法确定协议版本\n";
}
?>

注释

注释:
仅当使用 OpenLDAP 2.x.x 或 Netscape Directory SDK x.x 时，此函数才可用。

参见

ldap_set_option() - 设置给定选项的值

发现问题？

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加注释

用户贡献的注释 3 条注释

向上

向下

匿名用户 ¶

8 年前

接着 Jeremy S 的示例。
无需定义 LDAP_OPT_DIAGNOSTIC_MESSAGE 为 0x32 然后使用它，可以直接使用已定义为该值的选项 :)

LDAP_OPT_ERROR_STRING

向上

向下

Jeremy S ¶

11 年前

以下是判断 Active Directory 用户帐户是否过期的方法

define('LDAP_OPT_DIAGNOSTIC_MESSAGE', 0x0032);

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);

$bind = ldap_bind($conn, $user, $pass);

ldap_get_option($conn, LDAP_OPT_DIAGNOSTIC_MESSAGE, $extended_error);

if (!empty($extended_error))
{
$errno = explode(',', $extended_error)[2];
$errno = explode(' ', $errno)[2];
$errno = intval($errno);

if ($errno == 532)
$err = '无法登录：密码已过期。';
}

向上

向下

Maarten ¶

4 年前

PHP 7.1 添加了直接配置 LDAP CA/Cert 环境的支持，而不是依赖于环境变量。我注意到很多人在尝试使其工作时遇到问题。

正确的方法是
$ds=ldap_connect("ldap.google.com");
ldap_set_option(NULL, LDAP_OPT_X_TLS_CERTFILE, "/path/file.crt");
ldap_set_option(NULL, LDAP_OPT_X_TLS_KEYFILE, "/path/file.key");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
...
ldap_close($ds);

＋添加注释