我每天都在寻找我的问题,我尝试了很多解决方案,但我没有找到…(
我想用PHP创建一个ldap_add用户。工作良好,没有启用帐户和没有密码。您可以找到下面的代码:
你能帮我一下吗?配置:PHP 5.6Windows Server 2012 R2 with AD
当我使用$info["useraccountcontrol"]=544;
时,我可以启用帐户,但该帐户没有密码…用户必须在没有密码的情况下登录,并在第一次连接时输入新密码。*
我试图添加一个密码与$info['userPassword']
和chand useraccountontrol在512,我得到这个错误:
ldap_add(): Add: Server is不愿执行
下面是我的代码:<?php
$name = htmlspecialchars($_POST["name_build"]);
$lastname = htmlspecialchars($_POST["lastname_build"]);
$department = utf8_encode(htmlspecialchars($_POST["department_build"]));
$title = utf8_encode(htmlspecialchars($_POST["title_build"]));
$dn="CN=$name OU=Users, o=Domocom, c=net";
$ds = ldap_connect("192.168.1.1",389);
if ($ds) {
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); // IMPORTANT
ldap_bind($ds, "administrateur@domocom.net", "password");
// Prépareles données
$cn = $info["cn"] = "$lastname $name";
$info["sn"]="$name";
$info["givenname"]="$lastname";
$info["displayname"]="$lastname $name";
$info["name"]="$lastname $name";
$info["userprincipalname"]= "$lastname.$name@domocom.net";
$info["samaccountname"]= "$lastname.$name";
$info["title"]="$title";
$info["department"]="$department";
$info["mail"]="$lastname.$name@domocom.fr";
$info["postalcode"]="69009";
$info["objectClass"][0]="user";
//$info['userPassword'] = "password";
//$info["useraccountcontrol"]=544;
$r = ldap_add($ds,"CN=$cn,OU=Users,OU=Direction,OU=Domocom-SP,DC=domocom,DC=net", $info);
ldap_close($ds);
} else {
echo "unable to connect to ldap server";
}
?>
谢谢你。
PS:这是我学校的假社会。: p
如果是AD,您可能需要使用安全的LDAP-Connection。
为此,您需要调用ldap_connect('ldaps://192.168.1.1:<port of the AD>');
。不赞成使用两个参数调用ldap_connect
,应该避免使用。将它与LDAP-URI一起使用!
您也可以省略ldap_connect
周围的if…else
,因为它几乎在所有情况下都会返回true。并且true
返回值并不意味着与服务器的连接实际上已经建立。首先在需要连接的第一个ldap__1命令上建立连接,该命令通常为ldap_bind
。
然后你可能会想看看使用PHP更改AD密码,使用PHP发布更新AD密码和使用PHP/COM/ADSI/LDAP更改AD密码