php - LDAP 操作错误

Question

我的 ldap 连接有问题。

$hostname="ldap://sub.domain.com";
$ds=ldap_connect($hostname, 389);
ldap_set_option ($ds, LDAP_OPT_REFERRALS, 0) or die('Unable to set LDAP opt referrals');
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3) or die('Unable to set LDAP protocol version');

if ($ds)
{
$dn = "OU=Users,OU=ro,DC=sub,DC=domain,DC=com";

if (!($ldapc=ldap_bind($ds))) { 
    echo "<p>Error:" . ldap_error($ds) . "</p>"; 
    echo "<p>Error number:" . ldap_errno($ds) . "</p>"; 
    echo "<p>Error:" . ldap_err2str(ldap_errno($ds)) . "</p>"; 
    die;
} 

$attributes = array("sn");
$filter = "(sn=*)";
$result = ldap_search($ds, $dn, $filter, $attributes);

echo $result;
$info = ldap_get_entries($ds, $result);
for ($i=0; $i < $info["count"]; $i++) {
    echo $info[$i]["ou"][0];
}
} else {
    echo "<h4>Unable to connect to LDAP server</h4>";
}

ldap_unbind($ds);

ldap 任何匿名连接都有效，因为我在 AD 浏览器中对其进行了测试，一切都很好。在这段代码中，它停在

ldap_search($ds, $dn, $filter, $attributes);

我收到警告：

警告：ldap_search(): Search: Operations error in ..\index.php on line 38

我真的不知道导致此错误的原因是什么，感谢您的帮助。

Answer 1

要将其从未答复列表中删除：

---

我发现了问题，是绑定问题。服务器接受匿名绑定但不接受搜索。和一个用户一起工作，但我犯了一个错误。对于我认为只是 de windows 的用户名而不是 AD 的所有位置的用户，现在它可以工作了。

Answer 2

有这个问题，但我正确绑定了允许搜索的用户。

我通过设置此选项以使用活动目录来解决它：

ldap_set_option($connection, LDAP_OPT_REFERRALS, 0);