LDAP 操作错误

php ldap

2022-08-30 20:35:25

我的 ldap 连接有问题。

$hostname="ldap://sub.domain.com";
$ds=ldap_connect($hostname, 389);
ldap_set_option ($ds, LDAP_OPT_REFERRALS, 0) or die('Unable to set LDAP opt referrals');
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3) or die('Unable to set LDAP protocol version');

if ($ds)
{
$dn = "OU=Users,OU=ro,DC=sub,DC=domain,DC=com";

if (!($ldapc=ldap_bind($ds))) { 
    echo "<p>Error:" . ldap_error($ds) . "</p>"; 
    echo "<p>Error number:" . ldap_errno($ds) . "</p>"; 
    echo "<p>Error:" . ldap_err2str(ldap_errno($ds)) . "</p>"; 
    die;
} 

$attributes = array("sn");
$filter = "(sn=*)";
$result = ldap_search($ds, $dn, $filter, $attributes);

echo $result;
$info = ldap_get_entries($ds, $result);
for ($i=0; $i < $info["count"]; $i++) {
    echo $info[$i]["ou"][0];
}
} else {
    echo "<h4>Unable to connect to LDAP server</h4>";
}

ldap_unbind($ds);

ldap任何匿名连接都可以工作，因为我在AD浏览器中测试它，一切都很好。在此代码中，它停止于

ldap_search($ds, $dn, $filter, $attributes);

我收到警告：

警告：ldap_search（）：搜索： .. 中的操作错误。\索引.php在第 38 行

我真的不知道是什么原因导致这个错误，我感谢您的帮助。

答案 1

要将其从未回答列表中删除，

我发现了问题，是绑定问题。服务器接受匿名绑定，但不接受搜索。与一个用户和通行证工作，但我犯了一个错误。对于用户，我认为只是de windows的用户名而不是AD的所有位置，现在它的工作原理。

答案 2

有这个问题，但我与被允许搜索的用户正确绑定。

我通过设置此选项来使用活动目录来解决它：

ldap_set_option($connection, LDAP_OPT_REFERRALS, 0);