php ldap_search,如果我不知道基本DN的OU,那么如何使用PHP ldap_search()获取用户OU

最新推荐文章于 2025-04-09 16:07:32 发布
转载 最新推荐文章于 2025-04-09 16:07:32 发布 · 846 阅读 · 0
标签
#php ldap_search
本文介绍了一个PHP脚本,该脚本实现通过活动目录(AD)进行用户认证,并获取用户的详细信息,包括所属组和联系信息等。文章还讨论了解决在AD中搜索特定用户时遇到的问题的方法。

我有一个活动目录结构,其中用户对象驻留在OU中,例如IT,技术,人力资源,帐户等。我想编写一个PHP脚本,用于对AD进行身份验证,并根据他们的组来提供aproperiate Web服务。

ldap_search()需要基本DN。

我试图搜索

ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username)", array("memberof"));

但PHP给出了“操作错误”。如果我指定OU

ldap_search($ldap, "ou=sales,dc=country,dc=company,dc=co,dc=uk", "(samaccountname=jake)", array("memberof"));

那么搜索就行了。

我可以使用通配符吗?

在旁注中,用户对象是否在OU中?因为我是第一个把他们搬到里面的noob!

解决方案是在连接和绑定之间添加2行。

ldap_connect(..)

ldap_set_option ($ldap, LDAP_OPT_REFERRALS, 0);

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);

ldap_bind(..)

谢谢=)

编辑2 – 全码:

namespace ldap;

abstract class AuthStatus

{

const FAIL = "Authentication failed";

const OK = "Authentication OK";

const SERVER_FAIL = "Unable to connect to LDAP server";

const ANONYMOUS = "Anonymous log on";

}

// The LDAP server

class LDAP

{

private $server = "127.0.0.1";

private $domain = "localhost";

private $admin = "admin";

private $password = "";

public function __construct($server, $domain, $admin = "", $password = "")

{

$this->server = $server;

$this->domain = $domain;

$this->admin = $admin;

$this->password = $password;

}

// Authenticate the against server the domain\username and password combination.

public function authenticate($user)

{

$user->auth_status = AuthStatus::FAIL;

$ldap = ldap_connect($this->server) or $user->auth_status = AuthStatus::SERVER_FAIL;

ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);

$ldapbind = ldap_bind($ldap, $user->username."@".$this->domain, $user->password);

if($ldapbind)

{

if(empty($user->password))

{

$user->auth_status = AuthStatus::ANONYMOUS;

}

else

{

$result = $user->auth_status = AuthStatus::OK;

$this->_get_user_info($ldap, $user);

}

}

else

{

$result = $user->auth_status = AuthStatus::FAIL;

}

ldap_close($ldap);

}

// Get an array of users or return false on error

public function get_users()

{

if(!($ldap = ldap_connect($this->server))) return false;

ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);

$ldapbind = ldap_bind($ldap, $this->admin."@".$this->domain, $this->password);

$dc = explode(".", $this->domain);

$base_dn = "";

foreach($dc as $_dc) $base_dn .= "dc=".$_dc.",";

$base_dn = substr($base_dn, 0, -1);

$sr=ldap_search($ldap, $base_dn, "(&(objectClass=user)(objectCategory=person)(|(mail=*)(telephonenumber=*))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))", array("cn", "dn", "memberof", "mail", "telephonenumber", "othertelephone", "mobile", "ipphone", "department", "title"));

$info = ldap_get_entries($ldap, $sr);

for($i = 0; $i < $info["count"]; $i++)

{

$users[$i]["name"] = $info[$i]["cn"][0];

$users[$i]["mail"] = $info[$i]["mail"][0];

$users[$i]["mobile"] = $info[$i]["mobile"][0];

$users[$i]["skype"] = $info[$i]["ipphone"][0];

$users[$i]["telephone"] = $info[$i]["telephonenumber"][0];

$users[$i]["department"] = $info[$i]["department"][0];

$users[$i]["title"] = $info[$i]["title"][0];

for($t = 0; $t < $info[$i]["othertelephone"]["count"]; $t++)

$users[$i]["othertelephone"][$t] = $info[$i]["othertelephone"][$t];

// set to empty array

if(!is_array($users[$i]["othertelephone"])) $users[$i]["othertelephone"] = Array();

}

return $users;

}

private function _get_user_info($ldap, $user)

{

$dc = explode(".", $this->domain);

$base_dn = "";

foreach($dc as $_dc) $base_dn .= "dc=".$_dc.",";

$base_dn = substr($base_dn, 0, -1);

$sr=ldap_search($ldap, $base_dn, "(&(objectClass=user)(objectCategory=person)(samaccountname=".$user->username."))", array("cn", "dn", "memberof", "mail", "telephonenumber", "othertelephone", "mobile", "ipphone", "department", "title"));

$info = ldap_get_entries($ldap, $sr);

$user->groups = Array();

for($i = 0; $i < $info[0]["memberof"]["count"]; $i++)

array_push($user->groups, $info[0]["memberof"][$i]);

$user->name = $info[0]["cn"][0];

$user->dn = $info[0]["dn"];

$user->mail = $info[0]["mail"][0];

$user->telephone = $info[0]["telephonenumber"][0];

$user->mobile = $info[0]["mobile"][0];

$user->skype = $info[0]["ipphone"][0];

$user->department = $info[0]["department"][0];

$user->title = $info[0]["title"][0];

for($t = 0; $t < $info[$i]["othertelephone"]["count"]; $t++)

$user->other_telephone[$t] = $info[$i]["othertelephone"][$t];

if(!is_array($user->other_telephone[$t])) $user->other_telephone[$t] = Array();

}

}

class User

{

var $auth_status = AuthStatus::FAIL;

var $username = "Anonymous";

var $password = "";

var $groups = Array();

var $dn = "";

var $name = "";

var $mail = "";

var $telephone = "";

var $other_telephone = Array();

var $mobile = "";

var $skype = "";

var $department = "";

var $title = "";

public function __construct($username, $password)

{

$this->auth_status = AuthStatus::FAIL;

$this->username = $username;

$this->password = $password;

}

public function get_auth_status()

{

return $this->auth_status;

}

}

?>

用法:

$ldap = new ldap\LDAP("192.168.1.123", "company.com", "admin", "mypassword");

$users = $ldap->get_users();

Cross Maker
关注
如何在PHP使用LDAP进行身份验证?
周祥平程序专栏
12-19 995
以上是一个基本LDAP身份验证示例,您可以根据自己的LDAP服务器配置和需要进行更多的自定义。请确保在使用LDAP身份验证时,将用户提供的凭据与LDAP服务器中的凭据进行比较,以确保安全性。在PHP使用LDAP(Lightweight Directory Access Protocol)进行身份验证是一种常见的方法,特别是在企业环境中,LDAP常用于管理用户和组织信息。通常,您需要提供LDAP服务器的主机名(或IP地址)和端口号,以及绑定凭据(用户名和密码),这是连接LDAP服务器所需的身份验证信息。
php操作ldap
zk_jy520的博客
07-31 1469
公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索) 代码详情,查看本文>>
php 接入ldap,使用PHP连接LDAP服务器
weixin_39945475的博客
04-03 1287
LDAP是一个用来发布目录信息到许多同资源的协议。通常它都作为一个集中的地址本使用LDAP基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就能用SQL语句了。简单说来,LD...
php ldap 查找,PHP LDAP:如何搜索用户是否在组中?
weixin_34808718的博客
03-09 520
如何使用php_ldap模块检查用户是否属于组?我是ldap的新手,因此有点困惑……通过谷歌搜索到目前为止我已经想出了这个:$ds=ldap_connect($ldapHost, $ldapPort);if ($ds) {$r=ldap_bind($ds, $ldapRdn, $ldapPassword);$filter = "(sAMAccountName=" . $uid . ")";$att...
PHP 访问 LDAP
Able
08-13 1067
LDAP 的全称是“轻量级目录访问协议(Lightweight Directory Access Protocol)”,是一种简单的目录协议。所谓目录,是一种专门的数据库,可以用来服务于任何应用程序。在企业应用中使用 LDAP可以让企业范围内的所有应用程序LDAP 目录中获取信息,应用程序可以从网络上直接从 LDAP 目录获取信息,而局限于操作系统与服务器的类型。这里主要介绍如何使用 PHP
java的ldap的过滤,LDAP过滤器 - 搜索特定OU的所有用户
weixin_42530732的博客
02-25 1618
I am having trouble with an LDAP Search Filter. What I am needing to retrieve is all the users of a specific LDAP group that is OU=Staff,OU=Users,OU=Accounts,DC=test,DC=localMy search is:(&(object...
php ldap 查找,phpLDAP过滤器 – 查找特定OU的所有用户
weixin_32687875的博客
03-09 1044
我在使用LDAP搜索过滤器时遇到问题.我需要检索的是特定LDAP组的所有用户,即OU = Staff,OU = Users,OU = Accounts,DC = test,DC = local我的搜索是:(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))目前它没有返回任何结果.我错过了什么?解决方...
ldap基本dn_LDAP DN语法用法
weixin_42360899的博客
12-24 1219
对于读取操作,PHP支持称为并行搜索的功能。这并像你想要的那么简单,但是你可以在一次操作中获得你想要的结果。$links = array($link, $link); // yes, two references to the same link$DNs = array('OU=Users,OU=NA1,DC=corp,DC=pvt','OU=Contacts,OU=NA1,DC=corp,DC...
php 使用ldap,PHP LDAP连接
weixin_39962341的博客
03-13 2091
当您尝试执行ldap_bind时,您只是连接并确定凭据是否有效。您需要做的是将您的域添加到用户名并让它连接。然后,如果您想确定用户是否是带有ldap_search()的'技术'OU,请考虑这样做:$domain = 'mydomain.com';$username = 'josue.ruiz';$password = 'pass';$ldapconfig['host'] = '10.10.10.1...
PHP与数据库交互及LDAP协议的实践应用
最新发布
weixin_35728286的博客
04-09 377
本篇博客深入探讨了PHP脚本在数据库操作中的应用,包括与MySQL数据库的连接、数据查询、结果展示,以及如何通过PHP API访问LDAP目录服务。文章仅提供了具体的代码示例,还介绍了LDAP协议的基础知识和特点。
php ldap获取用户信息,php连接ldap获取服务器信息
weixin_30245667的博客
03-28 566
最近项目有用到ldap功能,需要php开启扩展1、首先在php.ini文件中找到ldap扩展,去掉前面的";"号;2、新建一个index.php 输入内容phpinfo();看一下扩展是否开启;3、如果扩展正常开启,说明你可以使用PHPLDAP函数了下面是我测试的时候代码:注意的是在使用ldap_search()的时候,需要用ldap_bind域的账户密码,并且账户要在服务器上有读写权限;//...
解决php7无法加载curl、intl、ldap的问题
weixin_30552635的博客
07-11 578
最近因项目需要,安装一个公司最新版本的产品,结果处处是陷阱,这里把有参考价值的记录一下。 这里用到的是Apache2.4.34和php7.3.4 首先是php运行报Unabletoloaddynamiclibrary'curl'的问题,这个是没有找到libssh2.dll和libssl-1_1-x64.dll,解决方法有两种: 1.在php目录下找到这两个文件,复制到...
php 连接 ldap 实例,使用PHP连接LDAP服务器
weixin_29671137的博客
03-18 522
本文将演示如何使用PHP连接一个LDAP服务器。具体的例子是连接到一个公共的LDAP服务器并且进行搜索。这个例子模拟的是Netscape Communicator 4.*,通过自己的地址本连接到LDAP资源。LDAP介绍可能少人已经听说过LDAP,但是却了解它具体是什么东东和如何工作。在这里我将会很详细地介绍LDAP,只是对该协议做一个简介。LDAP是一个用来发布目录信息到许多同资源的协议...
springboot操作ldap
m0_64053569的博客
06-26 2891
以下可能是特别深入讲解,只是开发用到,浅谈一下。尽量用数据库的方式去对应LDAP:轻量级目录访问协议。微软的AD域,openldap之类的都可以通过LDAP协议去连接访问。ad(active diretory)活动目录;openldap就是ldap协议的具体实现。在这里把他们当成一个数据库来看待,目录存储数据库。如下图,就是openldap的层级图。
php怎么访问ldap,用Php如何操作LDAP_PHP
weixin_29149577的博客
03-09 622
LDAP1 LDAP是什么 LDAP是一个用来发布目录信息到许多同资源的协议。通常它都作为一个集中的地址本使用过根据组织者的需要,它可以做得更加强大。LDAP基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而是一个关系数据库。...
安全运营 ldap监控域控信息
热门推荐
leeezp的博客
04-29 19万+
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。
ldap修改管理员密码操作已测可用
记录工作所遇问题及个人概念理解
10-12 1571
1、使用ldapsearch命令查询管理员的dn ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b “cn=config” “(olcRootDN=*)” dn olcRootDN olcRootPW 2、使用slappasswd生成密码 slappasswd -s 123456 3、使用ldapmodify修改条目 ldapmodify -Y EXTERNAL -H ldapi:/// dn: olcDatabase={2}hdb,cn=config repl
php ldap 查找,php连接LDAP服务器(Active Directory)及信息的检索
weixin_32308101的博客
03-09 458
LDAP是个Protocol,目前常用的实现有如下三种方案:1 NDS(Novell Directory Services)2 Microsoft Active Directory3 OpenLDAP要实现LDAP,第一步是设计DIT(即Directory Information Tree)。以下连接代码在Microsoft Active Directory(即AD)下验证通过。最简单的bind方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值