私はwikipedia、php manual、およびopenldap pdfからldapを勉強しています。
しかし、ユーザー認証方法とユーザー検索方法がよくわかりません。Google から詳細を取得しようとしましたが、何も役に立ちませんでした。
PHP の ldap_search() 関数で使用されるキーワード「filter」について知りましたが、その値がどうあるべきかわかりません。
LDAPでユーザー認証がどのように機能し、検索機能をどのように実行するかを誰でも説明できますか?
質問する
655 次
1 に答える
2
BIND(認証)操作
LDAP クライアントが LDAP サーバーに接続するとき、接続状態はunauthenticatedです。LDAP クライアントは、接続の認証状態を BIND 要求で変更するように要求します。LDAP サーバーが BIND 要求を受信すると、接続はすぐに非認証状態に移行します。BIND 要求が成功した場合、サーバーは接続の承認状態を、BIND 要求で提示された識別名に関連付けられた状態に移行します。それ以外の場合、承認状態は認証されていないままです。
検索操作
LDAP 検索操作は、LDAP サーバーがホストするデータベースからエントリと、オプションでそれらの属性を取得するために使用されます。検索操作を使用するには、LDAP クライアントはサーバーに接続し、必要に応じて BIND 操作を使用してサーバーに認証し、少なくとも次のパラメーターを含む検索要求を送信する必要があります。
- ベース オブジェクト - エントリが返されないオブジェクト
- scope - ベース、1、またはサブツリーのいずれかの検索範囲
- filter - 候補エントリのリストを、LDAP クライアントが必要とするエントリだけに絞り込むフィルタ
- 検索結果で返される属性のリスト
エントリとその属性はアクセス制御によって保護されるため、検索要求を発行する前に BIND 操作を使用して認証することが最善であり、必要になる場合もあります。
検索結果は成功する可能性がありますが、エントリが返されません。
検索操作に時間制限とサイズ制限も提供することをお勧めします。LDAP サーバーは、検索要求の成功または失敗を示す結果コードと、場合によっては検索要求パラメーターに一致するエントリまたは参照のリストを含む検索結果を返します。
こちらもご覧ください
于 2013-07-03T13:43:16.050 に答える