LDAP Controls

Ниже показаны несколько примеры использования LDAP Controls с использованием PHP >= 7.3.0.

Пример #1 Привязка с информацией policy

<?php

$user   = 'cn=admin,dc=example,dc=com';
$passwd = 'adminpassword';

$ds = ldap_connect('ldap://localhost');

if ($ds) {
  $r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

  if (ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
    if ($errcode != 0) {
      die("Ошибки: $errmsg ($errcode)");
    }
    if (isset($ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
      $value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
      echo "Истекает: ".$value['expire']." seconds\n";
      echo "Количество оставшихся аутентификаций: ".$value['grace']."\n";
      if (isset($value['error'])) {
        echo "Код ошибки Policy: ".$value['error'];
      }
    }
  }
} else {
  die("Невозможно подключиться к серверу LDAP");
}
?>

Пример #2 Изменение описания, только если оно не пустое

<?php
  // $link - это LDAP-соединение

  $result = ldap_mod_replace_ext(
    $link,
    'o=test,dc=example,dc=com',
    ['description' => 'New description'],
    [
      [
        'oid'         => LDAP_CONTROL_ASSERT,
        'iscritical'  => TRUE,
        'value'       => ['filter' => '(!(description=*))']
      ]
    ]
  );

  // Затем используйте ldap_parse_result
?>

Пример #3 Чтение определённых значений перед удалением

<?php
  // $link - это LDAP-соединение

  $result = ldap_delete_ext(
    $link,
    'o=test,dc=example,dc=com',
    [
      [
        'oid'         => LDAP_CONTROL_PRE_READ,
        'iscritical'  => TRUE,
        'value'       => ['attrs' => ['o', 'description']]
      ]
    ]
  );

  // Затем используйте ldap_parse_result
?>

Пример #4 Удаление ссылки

<?php
  // $link - это LDAP-соединение

  // Без управления он удалит ссылочный узел
  // Обязательно настройте управление так, чтобы избежать этого.
  $result = ldap_delete_ext(
    $link,
    'cn=reference,dc=example,dc=com',
    [['oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
  );

  // Затем используйте ldap_parse_result
?>

Пример #5 Использование пагинации для поиска

<?php
  // $link - это LDAP-соединение

  $cookie = '';

  do {
    $result = ldap_search(
      $link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
      [['oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
    );
    ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
    // Чтобы сохранить пример, короткие ошибки не проверяются
    $entries = ldap_get_entries($link, $result);
    foreach ($entries as $entry) {
      echo "cn: ".$entry['cn'][0]."\n";
    }
    if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
      // Вам необходимо передать cookie с последнего вызова на следующий
      $cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
    } else {
      $cookie = '';
    }
    // Пустой cookie означает последнюю страницу
  } while (strlen($cookie) > 0);
?>