Controles LDAP

A continuación se muestran algunos ejemplos de uso de los controles LDAP con PHP >= 7.3.0.

Ejemplo #1 Enlazar con información de política

<?php

$user   = 'cn=admin,dc=example,dc=com';
$passwd = 'adminpassword';

$ds = ldap_connect('ldap://localhost');

if ($ds) {
    $r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

    if (ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
        if ($errcode != 0) {
            die("Error: $errmsg ($errcode)");
        }
        if (isset($ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
            $value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
            echo "Expira en : ".$value['expire']." segundos\n";
            echo "Número de autentificaciones restantes : ".$value['grace']."\n";
            if (isset($value['error'])) {
                echo "Código de error de política : ".$value['error'];
            }
        }
    }
} else {
    die("No es posible conectarse al servidor LDAP");
}
?>

Ejemplo #2 Modificar la descripción solo si no está vacía

<?php
// $link es una conexión LDAP

$result = ldap_mod_replace_ext(
    $link,
    'o=test,dc=example,dc=com',
    ['description' => 'Nueva descripción'],
    [
        [
            'oid'         => LDAP_CONTROL_ASSERT,
            'iscritical'  => TRUE,
            'value'       => ['filter' => '(!(description=*))']
        ]
    ]
);

// Luego utilizar ldap_parse_result
?>

Ejemplo #3 Leer valores antes de su eliminación

<?php
// $link es una conexión LDAP

$result = ldap_delete_ext(
    $link,
    'o=test,dc=example,dc=com',
    [
        [
            'oid'         => LDAP_CONTROL_PRE_READ,
            'iscritical'  => TRUE,
            'value'       => ['attrs' => ['o', 'description']]
        ]
    ]
);

// Luego utilizar ldap_parse_result
?>

Ejemplo #4 Eliminar una referencia

<?php
// $link es una conexión LDAP

// Sin el control esto eliminaría el nodo referenciado
// Asegúrese de definir el control como crítico para evitar esto
$result = ldap_delete_ext(
    $link,
    'cn=reference,dc=example,dc=com',
    [['oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
);

// Luego utilizar ldap_parse_result
?>

Ejemplo #5 Utilizar paginación para una búsqueda

<?php
// $link es una conexión LDAP

$cookie = '';

do {
    $result = ldap_search(
        $link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
        [['oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
    );
    ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
    // Para mantener el ejemplo simple los errores no son verificados
    $entries = ldap_get_entries($link, $result);
    foreach ($entries as $entry) {
        echo "cn: ".$entry['cn'][0]."\n";
    }
    if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
        // Debe pasar el cookie del último llamado al próximo
        $cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
    } else {
        $cookie = '';
    }
    // Cookie vacía significa última página
} while (strlen($cookie) > 0);
?>