PHP LDAP連接

Question

我試圖用LDAP連接php-ldap。我用了一個ldap_bind()問題：

$username = 'josue.ruiz'; 
$password = 'pass'; 
$ldapconfig['host'] = '10.10.10.11'; 
$ldapconfig['port'] = 389; 
$ldapconfig['basedn'] = 'dc=domain,dc=com'; 

$ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 

$dn="cn=".$username.",ou=Technology,".$ldapconfig['basedn']; 

if ($bind=ldap_bind($ds, $dn, $password)) { 
    echo("Login correct"); 
} else { 
    echo("Login incorrect"); 
} 

我得到這個消息：

警告：的ldap_bind（）：無法綁定到服務器：無效的憑證......

但當我嘗試這種方式：

ldap_bind($ds,'josue.ruiz@domain.com','pass'); 

它工作正常，但對我來說它不w ork，因爲我想按OU過濾，用這種方法我不行。有沒有人對這個問題有任何建議？

Answer 1

當您嘗試執行ldap_bind時，您只能連接並確定憑證是否有效。你需要做的是將你的域名添加到用戶名並讓它連接。然後，如果你想確定用戶是否是ldap_search()「技術」 OU考慮做這樣的：

$domain = 'mydomain.com'; 
$username = 'josue.ruiz'; 
$password = 'pass'; 
$ldapconfig['host'] = '10.10.10.11'; 
$ldapconfig['port'] = 389; 
$ldapconfig['basedn'] = 'dc=domain,dc=com'; 

$ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 

$dn="ou=Technology,".$ldapconfig['basedn']; 
$bind=ldap_bind($ds, $username .'@' .$domain, $password); 
$isITuser = ldap_search($bind,$dn,'(&(objectClass=User)(sAMAccountName=' . $username. '))'); 
if ($isITuser) { 
    echo("Login correct"); 
} else { 
    echo("Login incorrect"); 
}