php - 完全識別名なしで OpenLDAP に接続する PHP

Question

Web アプリケーションのテスト環境を用意できるように、Ubuntu で OpenLDAP を使用して Microsoft AD 環境を複製しようとしています。私が直面している問題は、OpenLDAP で接続するために完全に識別されたユーザー名を使用しない限り、ldap_bind コマンドが「Invalid DN syntax」というエラーを返すことですが、これは Microsoft 側の問題ではありません。完全識別名を使用するのではなく、OpenLDAP がそのユーザーに対して認証するディレクトリを検索するように強制する方法はありますか? 助けてくれてありがとう。

編集 これは機能しませんが、目標になるものです：

$ad = ldap_connect('ldap://localhost') or die("Could not connect!");
// Set version number
ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3) or die("Could not set ldap protocol");
ldap_set_option($ad, LDAP_OPT_REFERRALS, 0) or die("Could not set ldap protocol");
// Binding to ldap server
$bd = ldap_bind($ad, 'admin', 'Password1') or die("Couldn't Connect");

そして、これが機能するものです：

$ad = ldap_connect('ldap://localhost') or die("Could not connect!");
// Set version number
ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3) or die("Could not set ldap protocol");
ldap_set_option($ad, LDAP_OPT_REFERRALS, 0) or die("Could not set ldap protocol");
// Binding to ldap server
$bd = ldap_bind($ad, 'cn=admin,dc=example,dc=com', 'Password1') or die("Couldn't Connect");

Answer 1

はい AD、いくつかの属性から FDN を見つけるために巧妙なトリックを使用します。他の LDAP サーバー ベンダーが同様の機能を実装してくれることを願っています。

ユーザーの属性を見つけて読み取り、FDN をユーザーのバインドに渡すための十分な権限を持つユーザーとしてバインドする必要があります。