LDAP-Steuerbefehle

Hier sind einige Beispiele für die Verwendung von LDAP-Steuerbefehlen unter PHP >= 7.3.0.

Beispiel #1 Binden mit Ppolicy Information

<?php

$user   'cn=admin,dc=example,dc=com';
$passwd 'adminpassword';

$ds ldap_connect('ldap://localhost');

if ($ds) {
    $r ldap_bind_ext($ds$user$passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);

    if (ldap_parse_result($ds$r$errcode$matcheddn$errmsg$referrals$ctrls)) {
        if ($errcode != 0) {
            die("Fehler: $errmsg ($errcode)");
        }
        if (isset($ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
            $value $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
            echo "Verfällt in: ".$value['expire']." Sekunden\n";
            echo "Anzahl der verfügbaren Authentifizierungsversuche: ".$value['grace']."\n";
            if (isset($value['error'])) {
                echo "Ppolicy Fehlercode: ".$value['error'];
            }
        }
    }
} else {
    die("Verbindung mit dem LDAP-Server nicht möglich");
}
?>

Beispiel #2 Ändern der Beschreibung, falls diese nicht leer ist

<?php
// $link ist eine LDAP-Verbindung

$result ldap_mod_replace_ext(
    $link,
    'o=test,dc=example,dc=com',
    ['description' => 'New description'],
    [
        [
            'oid'         => LDAP_CONTROL_ASSERT,
            'iscritical'  => TRUE,
            'value'       => ['filter' => '(!(description=*))']
        ]
    ]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #3 Lesen einiger Werte vor dem Löschen

<?php
// $link ist eine LDAP-Verbindung

$result ldap_delete_ext(
    $link,
    'o=test,dc=example,dc=com',
    [
        [
            'oid'         => LDAP_CONTROL_PRE_READ,
            'iscritical'  => TRUE,
            'value'       => ['attrs' => ['o''description']]
        ]
    ]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #4 Löschen einer Referenz

<?php
// $link ist eine LDAP-Verbindung

// Ohne den Steuerbefehl würde der referenzierte Knoten gelöscht.
// Der Steuerbefehl muss als kritisch markiert werden, um dies zu vermeiden.
$result ldap_delete_ext(
    $link,
    'cn=reference,dc=example,dc=com',
    [['oid' => LDAP_CONTROL_MANAGEDSAIT'iscritical' => TRUE]]
);

// Nun ist ldap_parse_result zu verwenden
?>

Beispiel #5 Paginierung für eine Suche verwenden

<?php
// $link ist eine LDAP-Verbindung

$cookie '';

do {
    $result ldap_search(
        $link'dc=example,dc=base''(cn=*)', ['cn'], 000LDAP_DEREF_NEVER,
        [['oid' => LDAP_CONTROL_PAGEDRESULTS'value' => ['size' => 2'cookie' => $cookie]]]
    );
    ldap_parse_result($link$result$errcode $matcheddn $errmsg $referrals$controls);
    // Um das Beispiel übersichtlich zu halten, wird nicht auf Fehler geprüft
    $entries ldap_get_entries($link$result);
    foreach ($entries as $entry) {
        echo "cn: ".$entry['cn'][0]."\n";
    }
    if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
        // Das Cookie des letzten Aufrufs muss an den Folgenden übergeben werden
        $cookie $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
    } else {
        $cookie '';
    }
    // Ein leeres Cookie bedeutet die letzte Seite
} while (!empty($cookie));
?>