1

我想获取 Active Directory 中所有 DN 的列表,同时只有基本 DN。

还有所有组和组成员的列表。

使用的语言是 PHP。

如果 PHP 不适合这项任务,您会推荐哪种语言?

干杯,

4

2 回答 2

1

PHP 有一个LDAP 扩展。只要您的 PHP 安装启用了该扩展,您就应该能够毫不费力地连接到 AD 服务器并执行您的查询。

之后,只需执行基本的函数调用: ldap_connect(), ldap_bind(), ldap_search()ldap_get_entries()然后遍历结果集。

请记住,如果您希望对 AD 执行更改(这里似乎不是这种情况),您必须通过 SSL 连接,这可能有一些问题涉及让 PHP 将您的 AD 的 SSL 证书视为可信.

于 2012-06-06T19:33:30.497 回答
1

利用:

  • 为基础对象使用空字符串或您的基础 DN
  • (objectClass=*)对于过滤器
  • wholeSubtree2sub用于搜索范围
  • 1.1对于请求的属性列表。

1.1是一个不匹配任何属性类型的 OID,服务器应该只返回可分辨的名称(无属性)。(objectClass=*)是一个存在过滤器 - 所有 LDAP 条目都至少具有该objectClass属性。

这将返回所有可分辨名称的列表——假设目录服务器管理员允许 LDAP 客户端搜索目录服务器数据库(一些管理员不允许这样做)。

组专有名称也将被返回。哪些条目是组的成员将取决于用于命名成员的属性。

于 2012-06-06T19:43:28.010 回答