PHP LDAP_* API: Ограничение базовым объемом?

StackOverflow https://stackoverflow.com/questions/20353772

  •  25-08-2022
  •  | 
  •  

Вопрос

Так Прямой проект забастовки снова. Я не эксперт в LDAP, но я пытаюсь настроить тестовую среду, поскольку стандарт требует, чтобы любой пакет поддерживал получение сертификатов от LDAP, а также DNS CERT, независимо от того, какой метод реализован пакетом.

Согласно с документация, предписанная последовательность событий (обрезанную для актуальности) из раздела «3.3.3 запрос LDAP»:

* Discover the Base DNs
     Branches in LDAP must be defined by a “Base DN”. The list of Base DNs that are
     provided by a LDAP directory are found by doing a LDAP Query with a NULL (i.e.
     “”) Base DN, and ObjectClass=”DN”.
* Query across the Base DN for entries where "Mail" contains the endpoint address

Я пытаюсь реализовать этот процесс в PHP, используя функции LDAP_*, но их путь, похоже, не работает. Очевидно, что NULL - это не то же самое, что пустая строка (последний делает любой вызов LDAP_Search, возвращая ошибку «Нет такого объекта»), а «DN» не является допустимым значением для атрибута ObjectClass.

Итак, tl; dr, есть ли другой способ анонимного удаленного пользователя получает (список?) Базовые DNS, которые мне не хватает?

ОБНОВЛЕНИЕ: Перепрофилировали заголовок, чтобы отразить основную причину моей проблемы: чтение rootdse из PHP, когда API LDAP_* не позволяет вам указать «базовый» прицел.

Это было полезно?

Решение

Так что еще один прочитал документы, ответил на мой вопрос для меня.

По -видимому, единственным различием между ldap_search (), ldap_list () и ldap_read () являются Scopes (LDAP_SCOPE_SUBTREE (sub), LDAP_SCOPE_ONELEVEL (ONE) и LDAP_SCOPE_BASE (BASE), соответственно). Таким образом, использование ldap_read () вместо других позволит получить rootdse.

Другие советы

в корень DSE. Анкет Смотрите «NamingContexts».

Обновлять:

В Java:

LDAPConnection conn = new LDAPConnection(hostname,port);
SearchRequest req = new SearchRequest("",SearchScope.BASE,"(&)","+");
SearchResult result = conn.search(req);

// If the search succeeds, the result will comprise one entry,
// and that entry is the Root DSE:

dn: 
subschemaSubentry: cn=schema
namingContexts: C=us
vendorName: UnboundID Corp.
vendorVersion: UnboundID Directory Server 4.1.0.6
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top