CascadiaPHP 2024

LDAP-Steuerbefehle

Hier sind einige Beispiele für die Verwendung von LDAP-Steuerbefehlen unter PHP >= 7.3.0.

Beispiel #1 Binden mit Policy-Informationen

<?php

$user
= 'cn=admin,dc=example,dc=com';
$passwd = 'adminpassword';

$ds = ldap_connect('ldap://localhost');

if (
$ds) {
$r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

if (
ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
if (
$errcode != 0) {
die(
"Fehler: $errmsg ($errcode)");
}
if (isset(
$ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
$value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
echo
"Verfällt in: ".$value['expire']." Sekunden\n";
echo
"Anzahl der verfügbaren Authentifizierungsversuche: ".$value['grace']."\n";
if (isset(
$value['error'])) {
echo
"Policy Fehlercode: ".$value['error'];
}
}
}
} else {
die(
"Verbindung mit dem LDAP-Server nicht möglich");
}
?>

Beispiel #2 Ändern der Beschreibung, falls diese nicht leer ist

<?php
// $link ist eine LDAP-Verbindung

$result = ldap_mod_replace_ext(
$link,
'o=test,dc=example,dc=com',
[
'description' => 'New description'],
[
[
'oid' => LDAP_CONTROL_ASSERT,
'iscritical' => TRUE,
'value' => ['filter' => '(!(description=*))']
]
]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #3 Lesen einiger Werte vor dem Löschen

<?php
// $link ist eine LDAP-Verbindung

$result = ldap_delete_ext(
$link,
'o=test,dc=example,dc=com',
[
[
'oid' => LDAP_CONTROL_PRE_READ,
'iscritical' => TRUE,
'value' => ['attrs' => ['o', 'description']]
]
]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #4 Löschen einer Referenz

<?php
// $link ist eine LDAP-Verbindung

// Ohne den Steuerbefehl würde der referenzierte Knoten gelöscht.
// Der Steuerbefehl muss als kritisch markiert werden, um dies zu vermeiden.
$result = ldap_delete_ext(
$link,
'cn=reference,dc=example,dc=com',
[[
'oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #5 Paginierung für eine Suche verwenden

<?php
// $link ist eine LDAP-Verbindung

$cookie = '';

do {
$result = ldap_search(
$link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
[[
'oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
);
ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
// Um das Beispiel übersichtlich zu halten, wird nicht auf Fehler geprüft
$entries = ldap_get_entries($link, $result);
foreach (
$entries as $entry) {
echo
"cn: ".$entry['cn'][0]."\n";
}
if (isset(
$controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
// Das Cookie des letzten Aufrufs muss an den Folgenden übergeben werden
$cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
} else {
$cookie = '';
}
// Ein leeres Cookie bedeutet die letzte Seite
} while (strlen($cookie) > 0);
?>
add a note

User Contributed Notes 1 note

up
6
snapplez
2 years ago
LDAP pagination requires protocol version 3+. If the LDAP_CONTROL_PAGEDRESULTS LDAP control is not working for you, try setting the LDAP protocol version before binding:

<?php

$ldapconn
= ldap_connect($ldapuri) or die("That LDAP-URI was not parseable");

ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);

?>
To Top