PHP导出ldap,如何使用PHP从LDAP目录获取用户列表?

最新推荐文章于 2022-07-11 16:52:13 发布
最新推荐文章于 2022-07-11 16:52:13 发布
阅读量378 收藏
点赞数
文章标签: PHP导出ldap
本文档展示了如何使用PHP连接到Active Directory LDAP服务器并检索用户列表。在尝试从LDAP获取用户列表时遇到'搜索:操作错误'的警告。问题在于搜索过滤器。修正后的代码提供了一个有效的过滤器,允许获取所有用户的基本信息,如名字、邮箱、用户名和姓氏,并将结果存储在一个关联数组中。此外,还包含了设置LDAP选项、身份验证和资源清理的步骤。
摘要由CSDN通过智能技术生成

$ldaphost = "my_host_name";

$ds=ldap_connect($ldaphost) or die("Could not connect to $ldaphost");

ldap_set_option ($ds, LDAP_OPT_REFERRALS, 0);

ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);

if ($ds)

{

$basedn = 'my_dc_string';

$samaccountname = 'my_user_name';

$filters = "(samaccountname={$samaccountname})";

$result = ldap_search($ds, $basedn, $filters);

}

如何使用PHP从LDAP获取所有用户的列表?上面的代码在ldap_search函数上失败,发出此警告

“警告:ldap_search():搜索:操作错误”

我的用户名,ldaphost等是正确的.我不确定过滤器.

/**

* Get a list of users from Active Directory.

*/

$ldap_password = 'PASSWORD';

$ldap_username = 'USERNAME@DOMAIN';

$ldap_connection = ldap_connect(HOSTNAME);

if (FALSE === $ldap_connection){

// Uh-oh, something is wrong...

}

// We have to set this option for the version of Active Directory we are using.

ldap_set_option($ldap_connection, LDAP_OPT_PROTOCOL_VERSION, 3) or die('Unable to set LDAP protocol version');

ldap_set_option($ldap_connection, LDAP_OPT_REFERRALS, 0); // We need this for doing an LDAP search.

if (TRUE === ldap_bind($ldap_connection, $ldap_username, $ldap_password)){

$ldap_base_dn = 'DC=XXXX,DC=XXXX';

$search_filter = '(&(objectCategory=person)(samaccountname=*))';

$attributes = array();

$attributes[] = 'givenname';

$attributes[] = 'mail';

$attributes[] = 'samaccountname';

$attributes[] = 'sn';

$result = ldap_search($ldap_connection, $ldap_base_dn, $search_filter, $attributes);

if (FALSE !== $result){

$entries = ldap_get_entries($ldap_connection, $result);

for ($x=0; $x

if (!empty($entries[$x]['givenname'][0]) &&

!empty($entries[$x]['mail'][0]) &&

!empty($entries[$x]['samaccountname'][0]) &&

!empty($entries[$x]['sn'][0]) &&

'Shop' !== $entries[$x]['sn'][0] &&

'Account' !== $entries[$x]['sn'][0]){

$ad_users[strtoupper(trim($entries[$x]['samaccountname'][0]))] = array('email' => strtolower(trim($entries[$x]['mail'][0])),'first_name' => trim($entries[$x]['givenname'][0]),'last_name' => trim($entries[$x]['sn'][0]));

}

}

}

ldap_unbind($ldap_connection); // Clean up after ourselves.

}

$message .= "Retrieved ". count($ad_users) ." Active Directory users\n";

诺唯
关注
ldap-phonebook:带有地图PHP电话簿(Active Directory,LDAP-> MySQL,PHP
05-17
导入的联系人无法编辑,只能从列表中隐藏并显示在地图上。 需要在AD中进行所有更改,然后需要重新同步,在该过程中将添加新联系人并更新现有联系人。 功能性: 从AD导入联系人和照片 显示/隐藏任何联系人 添加,...
php ldap 访问域目录,PHP LDAP 访问 Windows AD(Active Directory)
weixin_42157188的博客
04-06 210
如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程...
php ldap_search,如果我不知道基本DN的OU,那么如何使用PHP ldap_search()获取用户OU
weixin_32825733的博客
03-17 684
我有一个活动目录结构,其中用户对象驻留在OU中,例如IT,技术,人力资源,帐户等。我想编写一个PHP脚本,用于对AD进行身份验证,并根据他们的组来提供aproperiate Web服务。ldap_search()需要基本DN。我试图搜索ldap_search($ldap, "dc=country,dc=company,dc=co,dc=uk", "(samaccountname=$username...
在java程序中,使用sAMAccountName作为登录名通过LDAP目录库验证
Jinn Guo - Oracle ERP Consulting
03-06 3172
近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序
Ldapsearch
prettyX的博客
08-01 6315
这里我们学习Ldapsearch的用法,主要是获取域中用户、主机、用户组、指定用户组中的用户信息 测试环境 域控:Windows 2016,域名:test.lab 测试主机:未加入域,和域控在一个网段,Kali Ldapsearch的使用 1、Ldapsearch介绍 由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装 LDAP和Windows AD的关系:Active Directory=L
white-pages:LDAP目录的非常简单的白页应用程序
05-06
白页推介会White Pages是一个PHP应用程序,允许用户搜索和显示LDAP目录中存储的数据。 该应用程序可以在标准LDAPv3目录和Active Directory上使用,因为可以在配置中设置所有搜索到的属性。 它具有以下功能: 快速...
dns-ui:Opera的LDAP认证PowerDNS用户界面
05-22
Opera DNS用户界面在公司LDAP驱动的环境中管理PowerDNS权威服务器的工具。特征通过其JSON API连接到PowerDNS。 允许由LDAP服务器管理的登录。 创建区域; 添加,编辑和删除记录。 授予多个用户访问权限来管理区域。 ...
Yet Another PHP LDAP Admin Project-开源
05-07
3. **导入和导出**:支持批量导入和导出LDAP数据,方便数据迁移或备份。 4. **日志和审计**:记录操作日志,便于追踪和审计系统变动。 5. **多语言支持**:适应全球用户,提供多种语言界面选择。 尽管yaplap是一个...
timetracker:带有可选的Jira同步,ADLDAP集成和XLSX导出的简单时间跟踪前端
05-10
自动补全的时间跟踪散装生病或休假每个用户,项目前和公司范围内的图表通过其他统计信息客户,项目,用户和团队的管理界面XLSX导出用于控制任务AD / LDAP验证Jira集成:创建和更新问题中的工作日志条目目录3.2在...
Golang连接ldap获取sAMAccountName
RSQ博客
07-27 1829
什么是sAMAccountName,域账号在创建的时候会有全名(fullName)和sAMAccountName,前者更像是此账号的备注,真正使用的登录账号其实是sAMAccountName,那么怎么用go-ldap获取sAMAccountName,其实就是通过设置NewSearchRequest的Filter 为 objectCategory=Person,而后Attributes属性获取切片中的sAMAccountName字段即可,代码如下: GetsAMAccountName.go package m
ldap 导出、导入ldif数据
weixin_34122810的博客
03-03 3506
ldap导出、导入ldif数据有如下方式: 1.dsadm(速度快,需要停止ldap实例) 2.dsconf(速度慢,需要保持ldap实例开启) windows导出、导入需要加上参数--unsecured 导出ldap数据--------- dsee7\bin\dsconf.exe export --unsecured D:\NetAuth\softbak\20170...
AD用户操作
weixin_30325971的博客
06-27 152
本人在网上公开的源代码上加上了,搜索,修改,删除。 using System;using System.Collections.Generic;using System.Text;using System.DirectoryServices;using System.Data; namespace Common{ public class ADHelper { pri...
windows 域的LDAP查询相关举例
liaomin416100569的专栏
01-27 7488
windows 域的LDAP查询相关举例<br />我记得你的需求是枚举单个ou下所有用户的相关信息。我帮你找了ldap的查询,但是没有发现有能满足你的需求的查询方式。当然了,我不是非常确定存在有我不知道的查询方式。<br />不过有办法枚举出所有的domainusers <br />使用(objectCategory=user)能查询当前域内所有的(包括禁用的)user以及contact的信息。<br />下面是一些我觉得可能对你有用的查询代码:<br />如果要寻找新创建的用户,可以使用(objectC
Klocwork部署的安全最佳实践
weixin_49715102的博客
07-11 1342
在安装任何基于web的应用程序时,都必须遵循安全最佳实践。本文概述了设置Klocwork的步骤,这是一款静态分析和SAST工具,旨在实现安全操作。Klocwork通常本地部署,并且位于防火墙之后。如有可能在互联网上暴露任何内容,则需采取额外的预防措施。......
AD域导出组织架构成员
tan88881111的博客
11-25 2821
csvde -d "ou=Cowellchina,dc=cowellchina,dc=com" -f c:\222.csv -u -l member -r objectClass=group csvde -d "cn=COWELL_DG_ALL,ou=Groups,ou=Cowellchina,dc=cowellchina,dc=com" -f c:\111.csv -u -l member -r objectClass=group 备注: CN是组名 OU是组织单元名 DC是域名相关 ...
Confluence 6 LDAP 用户结构设置
HONEY MOOSE
04-07 800
用户对象类(User Object Class)这个是在 LDAP  用户对象中对用户分类的名字。例如:user用户对象过滤器(User Object Filter)当对用户对象进行搜索的时候使用的过滤器。例如:(&amp;(objectCategory=Person)(sAMAccountName=*))有关更多的示例可以在知识库上找到。请查看 How to write LDAP search ...
LDAP查询过滤语法(MS)
weixin_34191845的博客
09-02 1092
  http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUseful LDAP Clauses A filter specifies the conditions that must be met for a rec...
PHP访问LDAP指南:安装与配置OpenLDAP
这包括员工管理系统、项目管理系统等,它们都可以利用LDAP目录来验证用户身份并获取相应的用户数据。 在Windows系统中,可以通过在浏览器中输入LDAP的URL(例如ldap://192.168.3.1/)直接访问LDAP服务器。这样直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值