dqjgf0982 2012-11-21 05:55
浏览 449
已采纳

LDAP问题,ldap_bind无效的dn语法

I know that my mistake is going to be something really simple but I have tried to find the problem and I do not see it, maybe you can help me....

I am trying to create a function with php, so I can be able to connect to LDAP and find the desired information.

My php code is the following:

$ldapconfig['host'] = "127.0.0.1";
$ldapconfig['port'] = NULL;
$ldapconfig['basedn'] = "dc=example,dc=com";
$ldapconfig['binddn'] = "user";
$ldapconfig['bindpw'] = "password";


function ldap_authenticate($user, $pass) {
global $ldapconfig;
ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7); 
if ($user != "" && $pass != "") {
    $ds=ldap_connect($ldapconfig['host'],$ldapconfig['port']);
    if(!ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3)) {
        return NULL;
    }
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
    ldap_bind( $ds, $ldapconfig['binddn'], $ldapconfig['bindpw']);
    $r = ldap_search( $ds, $ldapconfig['basedn'], 'sAMAccountName=' . $user);
    if ($r) {
        $result = ldap_get_entries( $ds, $r);
        if ($result[0]) {
            if (ldap_bind( $ds, $result[0]['dn'], $pass) ) {
                return $result[0]['mail'][0];
            }
        }
    }
}
return NULL;

When I try to run the code it gives me the following mistake: ldap_bind invalid DN syntax on line xxxx and that line is the following:

ldap_bind( $ds, $ldapconfig['binddn'], $ldapconfig['bindpw']);
  • 写回答

2条回答 默认 最新

  • duanfu3634 2012-11-21 08:03
    关注

    As stated in the error, your bind DN is the wrong format. DN's represent the full path to the object - so in your case should be something like this (looks like you're on AD?)

    "cn=username,ou=domain users,dc=example,dc=com"

    Depending on your flavor of LDAP (Active Directory, OpenLDAP etc), you might be able to use a uid (so just 'username') to bind, but it's best to assume that you always need the full DN.

    You can use an LDAP tool like Apache Directory Studio to help build queries and find out what object's DN's are. Or there's ldp.exe too (provided it's AD), but directory studio is easier to use.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • ldap php bind,phpLDAP问题,ldap_bind无效dn语法
    2021-04-08 13:05
    太平天师的博客 我知道我的错误将会变得非常简单,但我试图找到问题并且我没有看到它,也许你可以帮助我….我试图用PHP创建一个函数,所以我可以连接到LDAP并找到所需的信息.我的php代码如下:$ldapconfig['host'] = "127.0.0.1";$ldap...
  • ldap-example.zip_ldap_php directory_php ldap_zip
    2022-09-14 16:37
    标题中的"ldap-example.zip_ldap_php directory_php ldap_zip"表明这是一个与LDAP(轻量级目录访问协议)相关的示例,使用PHP语言实现,并且涉及到目录服务。PHP LDAP库通常用于连接到LDAP服务器,进行用户身份验证...
  • deb_php.3.0_ldap_php_
    2021-10-03 15:14
    2. LDAP语法:了解DN(Distinguished Name)和过滤器的构造,用于精确地定位和筛选目录中的条目。 3. LDAP数据模型:理解OU(Organizational Unit)、CN(Common Name)等属性,以及如何组织和查询这些数据。 4. PHP...
  • ldap php,PHP-LDAP 学习笔记
    2021-04-03 08:31
    生活分享家小瑞的博客 resource ldap_connect ([ string $hostname = NULL [, int $port = 389 ]] )使用指定的主机名($hostname)和端口($port)连接到LDAP服务器。$hostname主机名,如果服务器端是 OpenLDAP 2.x.x 或更高版本,那么还可以...
  • ldap基本dn_LDAP查询基础
    2021-01-16 23:16
    weixin_39551996的博客 下面的是一些LDAP语法的更加高级些的例子:你需要一个filter来找到所有在Dallas或者Austin的对象, 并且first name还得是John. 这个filter应该是:(&(givenName=John)(|(l=Dallas)(l=Austin)))你已经在Application ...
  • php操作ldap
    2022-07-31 22:00
    七&仔的博客 公司需要对接ad域,采用的是ldap协议(此处可以百度了解下,也是第一次摸索) 代码详情,查看本文>>
  • php怎么访问ldap,用Php如何操作LDAP_PHP
    2021-03-23 17:42
    发狂小傻喵的博客 LDAP1 LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读...
  • LDAP常用函数和命令
    2018-09-03 17:12
    一路奔跑94的博客 说明:鉴于LDAP资料的匮乏,为了避免大家在开发中花费大量的时间去了解LDAP,特撰写本文档,供大家开发时候参考使用,也可供将来邮件系统管理人员配置LDAP时候参考使用。本文件是在查阅RFC1823,2251 2252 2253,2254...
  • LDAP常见错误码
    2023-03-12 19:52
    焱宣的博客 查询语句:ldapsearch -x -LLL -h localhost -p 6005 -w password -D cn=linuxUserName -b dc=dcValue “(|(select condition ex.attribte=?插入语句:ldapadd -x -h localhost -p 6005 -w password -D ...
  • ldap 经验
    2022-08-16 11:23
    Vivan的博客 LDAP
  • 没有解决我的问题, 去提问