尝试在具有LDAP的目录中搜索有关人员的信息。除了这个搜索字符串之外,其他一切都有效,但没有人能找出问题所在。
尽管它在bash中返回了值,但结果只是出现了一个空集。
$result = ldap_search(
$ds,
$base_domain,
'(CN=user)'
) or die("error in search");
<?php
$DEBUGGING = True;
if($DEBUGGING)
{
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
}
$server = 'ldaps://ds.cisco.com';
#$port = 639;
$port = 636;
$ds=ldap_connect($server, $port);
echo "connect result is " . $ds . "<br />";
if ($ds)
{
$r = ldap_bind($ds, $username, $password);
echo "Bind result is " . $r . "<br />";
$base_domain = 'OU=Standard,OU=Cisco Groups,DC=cisco,DC=com';
#$base_domain = 'dc=cisco,dc=com';
#$base_domain = 'OU=Employees,OU=Cisco Groups,DC=cisco,DC=com';
#$result = ldap_search($ds, $base_domain, '(&(CN=selyons))') or die ("error in search");
#$result = ldap_search($ds, $base_domain, '(&(membersOf=CN=it-puppet-masters,OU=Standard,OU=Cisco Groups,DC=cisco,DC=com)(sAMAccountName=*))') or die ("error in search");
$result = ldap_search($ds, $base_domain, '(CN=user)') or die("error in search");
echo "SEARCHING" . "<br />";
#while ($row=mysql_fetch_array($result, MYSQL_NUM))
#{
#print_r($row);
#print($row[0]);
#}
$info = ldap_get_entries($ds, $result);
#$arraystring = print_r($info, true);
echo "<pre>";
print_r($info);
echo "</pre>";
#echo $arraystring;
#print_r($info[699][2][0]);
#print_r($info[699][2][1]);
#print_r($info[699][2][2]);
#print_r($info[699][2][3]);
#print_r($info[699][2][4]);
#print_r($info[699][2]);
#print_r($info[699]);
#$members = $info[0]["member"];
#echo $members;
#for($i = 0; $i < 30; $i++)
#{
#print_r($info[699]);
#}
}
?>
您正在查看容器OU=Standard,OU=Cisco Groups,DC=cisco,DC=com中CN=user为true的对象。也许您的意思是(objectClass=user),或者您真的希望有一个CN属性设置为user的对象吗?
这似乎有点难以置信。您可能正在考虑AD默认设置,其中Users容器实际上是一个容器,因此是cn=Users,而不是您可能预期的ou=Users(也不是dc=Users)。