3

LDAP を使用して、Active Directory 資格情報で Wordpress 認証を実装しています。このために、専用のサービス アカウント「ユーザー」を用意しました。このサービス アカウントでは、認証に必要な完全なユーザー リストを取得できません。よくわかりませんが、サービスアカウントの権限の場合かもしれません。

サービス アカウントを使用して AD に接続できますが、ユーザーのクエリを実行しようとしても何も返されません。AD からのユーザー リスト全体が必要です

// config
$ldapserver = 'My server';
$ldapport = 389;
$ldapuser      = 'User';  
$ldappass     = 'password';
$ldaptree    = "complete String";
// connect 
$ldapconn = ldap_connect($ldapserver,$ldapport) or die("Could not connect to LDAP server.");if($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldapuser, $ldappass) or die ("Error trying to bind: ".ldap_error($ldapconn));
// verify binding
if ($ldapbind) {
    echo "LDAP bind successful...<br /><br />";

    $filter = "(&(&(&(objectCategory=person)(objectClass=user))))";
    $result = ldap_search($ldapconn,$ldaptree, $filter) or die ("Error in search query: ".ldap_error($ldapconn));
    $data = ldap_get_entries($ldapconn, $result);

    // SHOW ALL DATA
    echo '<h1>Dump all data</h1><pre>';
    print_r($data);    
    echo '</pre>';


    // iterate over array and print data for each entry
    echo '<h1>Show me the users</h1>';
    for ($i=0; $i<$data["count"]; $i++) {
        //echo "dn is: ". $data[$i]["dn"] ."<br />";
        echo "User: ". $data[$i]["cn"][0] ."<br />";
        if(isset($data[$i]["mail"][0])) {
            echo "Email: ". $data[$i]["mail"][0] ."<br /><br />";
        } else {
            echo "Email: None<br /><br />";
        }
    }
    // print number of entries found
    echo "Number of entries found: " . ldap_count_entries($ldapconn, $result);
} else {
    echo "LDAP bind failed...";
}}// all done? clean up
ldap_close($ldapconn);
4

1 に答える 1

2

PHP と Active Directory を使用して認証するためのガイド/コード スニピットを次に示します。何らかの理由ですべてのユーザーを取得することに固執している場合は、単にフィルターを変更してから、for ループの break ステートメントを削除します。

http://www.exchangecore.com/blog/how-use-ldap-active-directory-authentication-php/

于 2014-04-22T12:43:34.877 に答える