0

我正在尝试使从 php 连接到 Active Directory 服务器的身份验证调用看起来不错,但我不知道将什么作为 ldap_search 参数。

ldap_connect 的转储:

resource(4) of type (ldap link)

ldap_bind 的转储:

bool(true)

ldap_search 的转储:

resource(5) of type (ldap result)

ldap_get_entries 的转储:

array(1) {
  ["count"]=>
  int(0)
}

我尝试了无数次这种参数的排列:

$ldap_dn = "CN=Users,DC=ad,DC=domain";

$ldap_filter = "(objectClass=*)";

但我不确定在我的具体情况下究竟应该将什么作为 DC= 值或 O= 或 OU= 或 CN= 或其他任何东西,任何帮助将不胜感激。

4

1 回答 1

1

基本专有名称是您要对其执行操作的基本专有名称。一个示例基本 DN 将是DC=corp,DC=acme,DC=org.

您可以从 Active Directory 服务器管理器中了解它。

我还建议您使用adLDAP 包

它是一个 PHP 类,提供 LDAP 身份验证和与 Active Directory 的集成。

如果一个 dc 没有被定义,那么这个包会尝试通过查询你的服务器来自动找到它。建议包含它以限制每个请求执行的查询。它有一些使用 PHP 的默认函数的自定义函数。因此,使用该软件包可能会使您的工作更轻松。

于 2017-05-23T11:19:51.320 回答