php - 在 PHP 中从 openLDAP 获取所有可能的属性和所有 objectClass

标签 php attributes ldap

我必须用 PHP 编写 LDAP 编辑器。 LDAP 用于商店网络设备(交换机、AP 等)。所以,这不是正常的功能,我发现了很多问题。最大的问题是:

是否可以从数据库中读取所有对象类以及给定对象类的所有属性?

谢谢大家的回复!! Ajax

最佳答案

为什么不呢?

每个服务器都会有一个子模式条目,其中包含所有对象类和属性类型。 (包括广告)

但是子模式条目 dn 在每个实现中可能不同,这可以从 rootDSE 属性“subschemasubentry”查找

-AD example-
ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry

**OUTPUT:**
dn:
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com


-OpenLdap example-
ldapsearch -s base -b "" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 subschemaSubentry 

**OUTPUT:**
#
dn:
objectClass: top
objectClass: OpenLDAProotDSE
subschemaSubentry: cn=Subschema

另外,请注意搜索范围。它应该是BASE_LEVEL,否则不会返回任何结果。

在此之后搜索对象类和属性类型的子模式。

ldapsearch -s base -b "cn=subschema" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11  objectclass=subschema objectclasses attributetypes

这将以字符串形式返回所有对象类和属性类型。您无法选择查询给定对象类的属性列表。您只能获取所有存储的对象类和属性的 ldif 输出。如果可行的话,您可能可以编写一个解析器或创建一些 ldif 对象。但如果是 AD,直接查询 cn=Schema,cn=configuration 可能会缺乏灵 active 。

看一下 php 代码。假设 $ld 已连接。某些目录服务器允许对子模式进行匿名读取,在这种情况下您不需要绑定(bind)。

  //Get the subschema dn from rootDSE
  $search = ldap_read($ld, "", "objectclass=*", array('*', 'subschemasubentry'));
  $entries = ldap_get_entries($ld, $search);
  $schemadn = $entries[0]["subschemasubentry"][0];

  print "Searching ". $schemadn . "<br/>";

  // Read all objectclass, attributetype from subschema
  $schsearch = ldap_read($ld, $schemadn, "objectClass=subSchema", array('objectclasses', 'attributetypes'));
  $schentries = ldap_get_entries($ld, $schsearch);

  $count = $schentries[0]["attributetypes"]["count"];

  print "Printing all attribute types <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["attributetypes"][$i] . "<br/>";


  $count = $schentries[0]["objectclasses"]["count"];

  print "Printing all objectclasses <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["objectclasses"][$i] . "<br/>";

关于php - 在 PHP 中从 openLDAP 获取所有可能的属性和所有 objectClass,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5026546/

上一篇:powershell - 如何在 PowerShell 中将文件作为流逐行处理

下一篇:angularjs - 更改输入约束后如何更新 AngularJS 中的表单 Controller

相关文章:

jquery - 使用 jQuery 替换链接中的部分 HREF 属性

active-directory - 来自 dmz 的 LDAP 访问失败 : : Information about the domain could not be retrieved (1355)

java - tomcat:目录资源安全

PHP 没有以用户身份加载模块

PHPUnit , PEAR 升级错误

php - 在 woocommerce 购物车和结账时显示重量和剩余重量消息

java - LDAP 搜索两个组

javascript - jQuery - 灯箱缩略图在 PHP 5.3 中不起作用

PHP服务器和mysql表单

database - 一个属性可以有两个外键吗?

©2024 IT工具网  联系我们