PHP 大会日本 2024

    LDAP 控制

    以下是一些使用 PHP >= 7.3.0 的 LDAP 控制的示例。

    示例 #1 使用策略信息绑定

    <?php

    $user     = 'cn=admin,dc=example,dc=com';
    $passwd = 'adminpassword';

    $ds = ldap_connect('ldap://127.0.0.1');

    if (    $ds) {
    $r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

    if (    ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
    if (    $errcode != 0) {
    die(    "Error: $errmsg ($errcode)");
    }
    if (isset(    $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
    $value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
    echo     "Expires in: ".$value['expire']." 秒\n";
    echo     "剩余授权次数: ".$value['grace']."\n";
    if (isset(    $value['error'])) {
    echo     "策略错误代码: ".$value['error'];
    }
    }
    }
    } else {
    die(    "无法连接到 LDAP 服务器");
    }
    ?>

    示例 #2 仅当描述不为空时修改描述

    <?php
    // $link 是一个 LDAP 连接

    $result = ldap_mod_replace_ext(
    $link,
    'o=test,dc=example,dc=com',
    [    'description' => '新的描述'],
    [
    [
    'oid' => LDAP_CONTROL_ASSERT,
    'iscritical' => TRUE,
    'value' => ['filter' => '(!(description=*))']
    ]
    ]
    );

    // 然后使用 ldap_parse_result
    ?>

    示例 #3 在删除之前读取一些值

    <?php
    // $link 是一个 LDAP 连接

    $result = ldap_delete_ext(
    $link,
    'o=test,dc=example,dc=com',
    [
    [
    'oid' => LDAP_CONTROL_PRE_READ,
    'iscritical' => TRUE,
    'value' => ['attrs' => ['o', 'description']]
    ]
    ]
    );

    // 然后使用 ldap_parse_result
    ?>

    示例 #4 删除引用

    <?php
    // $link 是一个 LDAP 连接

    // 没有控制,它将删除引用的节点
    // 确保将控制设置为关键以避免这种情况
    $result = ldap_delete_ext(
    $link,
    'cn=reference,dc=example,dc=com',
    [[    'oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
    );

    // 然后使用 ldap_parse_result
    ?>

    示例 #5 使用分页进行搜索

    <?php
    // $link 是一个 LDAP 连接

    $cookie = '';

    do {
    $result = ldap_search(
    $link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
    [[    'oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
    );
    ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
    // 为保持示例简洁,错误未进行测试
    $entries = ldap_get_entries($link, $result);
    foreach (    $entries as $entry) {
    echo     "cn: ".$entry['cn'][0]."\n";
    }
    if (isset(    $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
    // 您需要将上次调用的 cookie 传递给下一次调用
    $cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
    } else {
    $cookie = '';
    }
    // 空 cookie 表示最后一页
    } while (strlen($cookie) > 0);
    ?>

    发现问题?

    了解如何改进此页面提交拉取请求报告错误
    添加注释

    用户贡献的注释 1 条注释

    6
    snapplez
    2 年前
    LDAP 分页需要协议版本 3 或更高版本。如果 LDAP_CONTROL_PAGEDRESULTS LDAP 控制对您不起作用,请尝试在绑定之前设置 LDAP 协议版本。

    <?php

    $ldapconn     = ldap_connect($ldapuri) or die("该 LDAP-URI 无法解析");

    ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);

    ?>
    添加注释
    To Top