Какое у меня отличительное имя в Active Directory? Какой у меня LDAP TREE?

Question

Какое у меня отличительное имя в Active Directory? Какой у меня LDAP TREE?

Я пытаюсь сделать так, чтобы вызовы аутентификации, соединяющиеся с php и сервером Active Directory, выглядели аутентично, но я не знаю, что указывать в качестве параметров ldap_search.

дамп ldap_connect:

resource(4) of type (ldap link)

дамп ldap_bind:

bool(true)

дамп ldap_search:

resource(5) of type (ldap result)

дамп ldap_get_entries:

array(1) {
  ["count"]=>
  int(0)
}

Я пробовал бесконечное количество перестановок такого рода параметров:

$ ldap_dn = "CN = Пользователи,DC= реклама,DC= домен";

$ ldap_filter = "(objectClass = *)";

но я не уверен, что именно указать в качестве значения DC = в моем конкретном случае или O=, или OU=, или CN =, или что угодно, любая помощь будет оценена.

0

php active-directory ldap-query distinguishedname

Источник

user1716840 23 май '17 в 10:59

1 ответ

Решение

Другие вопросы по тегам php active-directory ldap-query distinguishedname

user3004106 23 май '17 в 11:19 2017-05-23 11:19 · Accepted Answer · 2017-05-23 11:19

Базовое отличительное имя - это базовое отличительное имя, с которым вы хотите выполнить операции. Пример базового DN будет DC=corp,DC=acme,DC=org,

Вы можете узнать это из вашего активного менеджера сервера каталогов.

Я также рекомендую вам использовать пакет adLDAP

Это класс PHP, который обеспечивает аутентификацию LDAP и интеграцию с Active Directory.

Если один постоянный ток не определен, пакет попытается найти его автоматически, запросив ваш сервер. Рекомендуется включить его, чтобы ограничить количество запросов, выполняемых для каждого запроса. У него есть некоторые пользовательские функции, которые используют PHP по умолчанию. Следовательно, использование пакета может облегчить вашу работу.