PHP Conference China 2020

LDAP コントロール

PHP >= 7.3.0 で LDAPコントロールを使う例をいくつか示します。

例1 ppolicy(パスワードポリシー) 情報とバインドする

<?php

$user   
'cn=admin,dc=example,dc=com';
$passwd 'adminpassword';

$ds ldap_connect('ldap://localhost');

if (
$ds) {
    
$r ldap_bind_ext($ds$user$passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

    if (
ldap_parse_result($ds$r$errcode$matcheddn$errmsg$referrals$ctrls)) {
        if (
$errcode != 0) {
            die(
"Error: $errmsg ($errcode)");
        }
        if (isset(
$ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
            
$value $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
            echo 
"Expires in: ".$value['expire']." seconds\n";
            echo 
"Number of auth left: ".$value['grace']."\n";
            if (isset(
$value['error'])) {
                echo 
"Ppolicy error code: ".$value['error'];
            }
        }
    }
} else {
    die(
"Unable to connect to LDAP server");
}
?>

例2 空でない場合に限って、説明を変更する

<?php
// $link は、 LDAP 接続です

$result ldap_mod_replace_ext(
    
$link,
    
'o=test,dc=example,dc=com',
    [
'description' => 'New description'],
    [
        [
            
'oid'         => LDAP_CONTROL_ASSERT,
            
'iscritical'  => TRUE,
            
'value'       => ['filter' => '(!(description=*))']
        ]
    ]
);

// ここからは、ldap_parse_result を使う
?>

例3 削除する前に、いくつか値を読み取る

<?php
// $link は、 LDAP 接続です

$result ldap_delete_ext(
    
$link,
    
'o=test,dc=example,dc=com',
    [
        [
            
'oid'         => LDAP_CONTROL_PRE_READ,
            
'iscritical'  => TRUE,
            
'value'       => ['attrs' => ['o''description']]
        ]
    ]
);

// ここからは、ldap_parse_result を使う
?>

例4 参照を削除する

<?php
// $link は、 LDAP 接続です

// コントロールが存在しない場合、参照されているノードを削除します。
// それを避けるためにも、control を critical として必ず設定してください。
$result ldap_delete_ext(
    
$link,
    
'cn=reference,dc=example,dc=com',
    [[
'oid' => LDAP_CONTROL_MANAGEDSAIT'iscritical' => TRUE]]
);

// ここからは、ldap_parse_result を使う
?>

例5 検索結果を複数ページに分割する

<?php
// $link は、 LDAP 接続です

$cookie '';

do {
    
$result ldap_search(
        
$link'dc=example,dc=base''(cn=*)', ['cn'], 000LDAP_DEREF_NEVER,
        [[
'oid' => LDAP_CONTROL_PAGEDRESULTS'value' => ['size' => 2'cookie' => $cookie]]]
    );
    
ldap_parse_result($link$result$errcode $matcheddn $errmsg $referrals$controls);
    
// 例を短くするために、エラー処理はテストしていません
    
$entries ldap_get_entries($link$result);
    foreach (
$entries as $entry) {
        echo 
"cn: ".$entry['cn'][0]."\n";
    }
    if (isset(
$controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
        
// 最後の呼び出しから得られる cookie を次に引き渡す必要があります
        
$cookie $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
    } else {
        
$cookie '';
    }
    
// cookie が空の場合、最後のページ
} while (!empty($cookie));
?>
add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top