PHP LDAP连接

Question

我试图用LDAP连接php-ldap。我用了一个ldap_bind()问题：

$username = 'josue.ruiz'; 
$password = 'pass'; 
$ldapconfig['host'] = '10.10.10.11'; 
$ldapconfig['port'] = 389; 
$ldapconfig['basedn'] = 'dc=domain,dc=com'; 

$ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 

$dn="cn=".$username.",ou=Technology,".$ldapconfig['basedn']; 

if ($bind=ldap_bind($ds, $dn, $password)) { 
    echo("Login correct"); 
} else { 
    echo("Login incorrect"); 
} 

我得到这个消息：

警告：的ldap_bind（）：无法绑定到服务器：无效的凭证......

但当我尝试这种方式：

ldap_bind($ds,'josue.ruiz@domain.com','pass'); 

它工作正常，但对我来说它不w ork，因为我想按OU过滤，用这种方法我不行。有没有人对这个问题有任何建议？

Answer 1

当您尝试执行ldap_bind时，您只能连接并确定凭证是否有效。你需要做的是将你的域名添加到用户名并让它连接。然后，如果你想确定用户是否是ldap_search()“技术” OU考虑做这样的：

$domain = 'mydomain.com'; 
$username = 'josue.ruiz'; 
$password = 'pass'; 
$ldapconfig['host'] = '10.10.10.11'; 
$ldapconfig['port'] = 389; 
$ldapconfig['basedn'] = 'dc=domain,dc=com'; 

$ds=ldap_connect($ldapconfig['host'], $ldapconfig['port']); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 

$dn="ou=Technology,".$ldapconfig['basedn']; 
$bind=ldap_bind($ds, $username .'@' .$domain, $password); 
$isITuser = ldap_search($bind,$dn,'(&(objectClass=User)(sAMAccountName=' . $username. '))'); 
if ($isITuser) { 
    echo("Login correct"); 
} else { 
    echo("Login incorrect"); 
}