我正在致力于应用程序的 OpenLDAP 密码策略实现。我正在尝试从 OpenLDAP 获取密码即将过期、密码过期通知。
我设置当前值
$ppolicy_control = array("oid" => "1.3.6.1.4.1.42.2.27.8.5.1","iscritical" => true);
与ldap_set_option()对于 LDAP_OPT_SERVER_CONTROLS (密码策略控制)
我仍然没有收到 ldap_get_option() 的密码策略响应.
据我所知,OpenLDAP C API 尚未实现 LDAP_OPT_SERVER_CONTROLS ldap_get_option() 方法的情况。在 Wireshark 上检查数据包会显示与数据包 Hook 的 ppolicy 响应。
是否有任何解决方法可以使用 PHP 或 OpenLDAP C API 从 OpenLDAP 提取密码策略响应?
最佳答案
使用 ldap_control_find() API 和宏 LDAP_CONTROL_PASSWORDPOLICYRESPONSE 将其传递给 ldap_parse_passwordpolicy_control() API 以从 LDAP 服务器获取 ppolicy 响应
伪代码
ctrl = ldap_control_find(LDAP_CONTROL_PASSWORDPOLICYRESPONSE)
调用 ldap_parse_passwordpolicy_control(ppolicyinfo.expire ,ppolicyinfograce)
关于php - OpenLDAP ldap_get_option() 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17906956/