我尝试向 Active Directory 中存在的某些用户添加属性,但我很难理解如何确保将此属性添加到好用户。
有关此函数的 PHP 文档指出:
ldap_mod_add — Add attribute values to current attributes
Description :
bool ldap_mod_add ( resource $link_identifier , string $dn , array $entry )
将一个或多个属性添加到指定的 dn。它在属性级别而不是对象级别执行修改。对象级的添加由
ldap_add()
函数完成。
对于参数:
link_identifier :
一个 LDAP 链接标识符,由ldap_connect()
.dn :
LDAP 实体的专有名称。
我的问题是用户的 DN 不是唯一标识符!
让我们例如设置:
"cn=John Jones, o=My Company, c=US"
如何确定同一管理层中没有其他“约翰·琼斯”?
但我注意到在函数文档的开头有:
ldap_mod_add — Add attribute values to current attributes
因此,它应该是关于使用过滤器获得的条目?
在这种情况下,参数 dn 的用途是什么?
有人可以帮我理解吗?
先感谢您