0

我可以使用php成功连接并绑定到windows AD中的ldap。但是,我没有从 ldap_search 获得预期的结果。我知道我的测试用户在 Intranet_Group123 中,但是 ldap_search 没有找到该组,或者我不知道如何正确解析结果数组。我知道组的可分辨名称:CN=Intranet_Group123,OU=PD,OU=Intranet,OU=Apps,OU=Groups,DC=mydomain,DC=com

这是我正在使用的代码(基于此处的博客:此处的博客)。

    $user = 'testuser';
    $password = 'test';
    $ldap_host = "myServer";

// Active Directory DN (I have also tried having CN=Intranet_Group123 at the beginning of the string)
$ldap_dn = "OU=PD,OU=Intranet,OU=Apps,OU=Groups,DC=mydomain,DC=com";


// Domain, for purposes of constructing $user
$ldap_usr_dom = "@mydomain.com";

// connect to active directory
$ldap = ldap_connect($ldap_host);

// verify user and password
if($bind = @ldap_bind($ldap, $user . $ldap_usr_dom, $password)) {
    var_dump($bind);  // bool•true
    // valid
    // check presence in groups
    $filter = "(sAMAccountName=" . $user . ")";
    $attr = array("memberof");
    $result = ldap_search($ldap, $ldap_dn, $filter, $attr) or exit("Unable to search LDAP server");
    var_dump($result);  //resource(8) of type (ldap result)
    $entries = ldap_get_entries($ldap, $result);
    var_dump($entries);  // array(1) {'count' → int 0}
4

1 回答 1

0

您正在搜索带有过滤器的组容器(sAMAccountName=username)。这不会为您产生任何有意义的结果,因为组容器中没有用户条目,因为您var_dump($entries) shows -- // array(1) {'count' -> int 0}只是提示您未找到任何条目。

相反,将您的查询转换为根搜索(dc=mydomain,dc=com)并使用更复杂的过滤器进行搜索。您需要找到具有指向正确组 DN 的特定属性sAMAccountName 的用户。 memberof请注意,memberof属性接受 DN,而不是组名。

查询过滤器将如下所示:

"(&(objectclass=user)(sAMAccountName=".$user.")(memberof=".$ldap_dn."))"

并使用子树范围搜索$root_prefixwhere 。$root_prefix = "dc=mydomain,dc=com"

于 2013-10-17T09:01:51.033 回答