问题标签 [adldap]

我已经为 Active Directory LDAP 用户的身份验证编写了代码。它对 AD 中的所有用户帐户进行身份验证，但我只想要管理员帐户身份验证而不是其他用户帐户（见下面的代码）。还找到连接 DNS 的域名（参见附图） .

我正在使用 ADLDAP 库 ( http://adldap.sourceforge.net ) 与 Active Directory 进行交互。我正在使用 PHP。我想从 Active Directory 中获取所有用户并将它们保存到数组中。有没有办法做到这一点？

我正在尝试从我的活动目录 (AD LDS/ADAM) 中获取所有用户的列表但是，我不断收到以下错误：

查找失败：javax.naming.NameNotFoundException：[LDAP：错误代码 32 - 000020 8D：NameErr：DSID-031522C9，问题 2001（NO_OBJECT），数据 0，最佳匹配：'DC=PORTAL,DC=COMPANY,DC=BE '

我的代码：

编辑：添加了连接细节

我目前尝试通过 Linux 上的 LDAP 更改我们的 Active Directory Envoirenment 中的密码，因为有问题的用户无权访问 Windows 机器，我们希望保持这种状态。为了更改密码，我目前一直在弄清楚如何使用 ldapmodify 来做到这一点。在不同的网站/论坛/新闻组上大量阅读之后，我比以前更加困惑

但是：我尝试执行以下命令：

ldif.example 的内容：

（不用担心 - 这些密码不会在任何地方使用，也不是生产环境）

现在 - 每次我执行命令时都会收到以下错误：

现在，在我阅读了这个错误的原因之后，要么是密码格式错误，要么是密码策略不允许我使用的密码。我检查了该政策 - 现在多次 - 并且新密码明确符合所有标准的政策。如果我使用 Windows 机器设置密码，它也可以正常工作（当然，我后来更改了“旧密码”和“新密码”，因为政策不允许我更改为较早的密码）。我在将“-W”选项传递给 ldapmodify 后输入的密码也绝对正确，否则 ldapmodify 吐出的错误是我使用了无效凭据而不是违反约束。所以 - 我能想到的唯一原因确实是格式错误的密码 - 但我可以'

有谁知道发生了什么？谁能把我推向正确的方向？

非常感谢您的帮助，我提前感谢您。

编辑：让我烦恼的事情：当我通过 base64 运行基本编码字符串时，它一直告诉我“输入无效”。现在 - 我继续使用 linux 机器上的 base64 重新编码密码 - 但是当我再次通过解码函数运行生成的字符串时，base64 一直告诉我“无效输入”......但是字符串稍微在 windows-base64 编码字符串和 linux 编码字符串之间更改。但是无论我在其中放什么，base64 都只会说“无效输入”。

Edit2：没关系 - 阅读我收集到的函数的目的，它会因为密码中的点和感叹号而引发此错误。

我正在用我的 PHP 测试 AdLDAP 库。由于我是 LDAP 的新手，我不确定出了什么问题。

这就是我开始上课的方式：

然后当我测试Authentication样品时，它总是说"Failed!"。
唯一的一件事是我们的服务器不使用 SSL。
是因素吗？
或者
还有什么其他错误（或）需要检查？

我是 LDAP 概念的新手，现在也开始使用adLDAP for PHP。现在一切正常，直到身份验证。

那么我如何在登录后通过知道“仅”和来获得用户的“组成员身份”（成员所在的组名称）？usernamepassword

我已经建立了一个系统来显示来自 Active Directory 的每个人的姓名、电子邮件地址和电话号码，但是我无法让“thumbailPhoto”工作。

我在互联网上四处搜索，但无法找到这是否可能，或者至少无法找到从 Active Directory 返回的格式。

我目前正在使用 adldap 类，所以如果可以使用它，那将是理想的。

提前致谢。

编辑：

我可以在 thumbnailPhoto 属性中检索数据，如果我将它们直接转储到浏览器，我会得到如下信息：

ÿØÿàJFIFðÿá PExifII*bh~†(2Ži‡¢XCanonCanon EOS 5D Mark IIIðð2013:05:19 17:35:31š‚à‚è"ˆ'ˆ 0230ð' ' ' ('0'8' ' '@''11'' 11 0100 ÿÿ¢H¢P¢¤¤¤¤ 2013:04:17 11:44:522013:04:17 11:44:52H¹o@B¬ † è»dnäWµ~:̦®(¶' HHÿØÿàJFIFÿÛC $.' ",#(7),01444'9=82<.342ÿÛC 2!!22222222222222222222222222222222222222222222222222ÿÀ–d"ÿÄ ÿĵ}!1AQa"q2'¡#B±ÁRÑð$3br‚ %&'() 456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzƒ„…†‡ ^‰Š'“”•–~™š¢£¤¥¦§¨©ª²³´µ¶·¸¹ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ×ØÙÚáâãääåæçèéêñòóôõö÷øùúÿÄ ÿĵw!1AQaq"2B'¡±Á #3RðbrÑ $4á%ñ&'()

这还不是全部，但它是一个很长的字符串，我假设是某种二进制字符串？

我正在编写一个应用程序，通过adLdap库检查用户是否登录。

但问题是当用户输入错误的密码时，在第 4 次之后它会锁定他的帐户。我能做些什么吗？或者这是 LDAP 的工作方式？

这是我正在使用的代码：

如何将 adLDAP 库添加到 LARAVEL 4？

http://adldap.sourceforge.net/

我正在尝试更改 php adldap 中的用户密码，但它给了我这个异常“错误 50：访问权限不足”，这不是权限问题，因为我能够从 java 应用程序中更改它。