Так Прямой проект забастовки снова. Я не эксперт в LDAP, но я пытаюсь настроить тестовую среду, поскольку стандарт требует, чтобы любой пакет поддерживал получение сертификатов от LDAP, а также DNS CERT, независимо от того, какой метод реализован пакетом.
Согласно с документация, предписанная последовательность событий (обрезанную для актуальности) из раздела «3.3.3 запрос LDAP»:
* Discover the Base DNs
Branches in LDAP must be defined by a “Base DN”. The list of Base DNs that are
provided by a LDAP directory are found by doing a LDAP Query with a NULL (i.e.
“”) Base DN, and ObjectClass=”DN”.
* Query across the Base DN for entries where "Mail" contains the endpoint address
Я пытаюсь реализовать этот процесс в PHP, используя функции LDAP_*, но их путь, похоже, не работает. Очевидно, что NULL - это не то же самое, что пустая строка (последний делает любой вызов LDAP_Search, возвращая ошибку «Нет такого объекта»), а «DN» не является допустимым значением для атрибута ObjectClass.
Итак, tl; dr, есть ли другой способ анонимного удаленного пользователя получает (список?) Базовые DNS, которые мне не хватает?
ОБНОВЛЕНИЕ: Перепрофилировали заголовок, чтобы отразить основную причину моей проблемы: чтение rootdse из PHP, когда API LDAP_* не позволяет вам указать «базовый» прицел.