LDAPサーバーに接続してユーザーを取得すると、正しいユーザーレコードが取得されますが、memberOf、isMemberOf、またはそれらがどのグループに属しているかを示すその他の同様の属性が表示されません。
$query = "(&(uid={$username})(objectClass=person))";
$result = ldap_search($ldapconnection, $context, $query);
$user = ldap_get_entries($ldapconnection, $result);
ただし、LDAPグループを取得すると、適切なユーザーをすべて含むユーザーのリストが表示されます。
$query = "(&({cn=".$groupname.")(objectClass=groupOfUniqueNames))";
$result = ldap_search($ldapconnection, $context, $query);
$group = ldap_get_entries($ldapconnection, $result); // Users in array attribute
グループは動的なgroupOfUniqueNamesのものであり、各ユーザーはグループのuniqueMemberです。
何かが足りないのですか、それともサーバーがmemberOf(MS AD)を表示するように構成されていませんか?存在するすべてのグループをループすることなく、特定のユーザーのメンバーシップを取得する方法はありますか?