ldap_search
(PHP 4, PHP 5, PHP 7)
ldap_search — Recherche sur le serveur LDAP
Description
$link_identifier
, string $base_dn
, string $filter
[, array $attributes
[, int $attrsonly
[, int $sizelimit
[, int $timelimit
[, int $deref
[, array $serverctrls
]]]]]] )
Effectue une recherche avec le filtre filter dans le
dossier base_dn avec le paramétrage
LDAP_SCOPE_SUBTREE. C'est l'équivalent
d'une recherche dans le dossier.
Depuis PHP 4.0.5, il est possible de faire des recherches parallèles. Pour cela,
vous devez utiliser un tableau de ressources de connexion comme premier argument,
au lieu d'une ressource simple. Si vous ne voulez pas utiliser le même
dossier de base DN et le même filtre pour toutes les recherches,
vous pouvez aussi utiliser un tableau de DN et de filtres. Ces
tableaux doivent alors être de la même taille que le tableau de
ressources de connexion : la première entrée du tableau de ressources
sera utilisée avec le premier DN et le premier filtre, etc.
Lorsque vous faites une recherche parallèle, un tableau de résultats
est retourné, sauf en cas d'erreur, auquel cas l'entrée contiendra
FALSE. C'est très proche du comportement habituel, hormis le fait
qu'un résultat est toujours retourné lorsqu'une recherche est faite.
Il y a de rares cas où une recherche renvoie FALSE, alors qu'une
autre en parallèle retourne un identifiant.
Liste de paramètres
-
link_identifier -
Un identifiant de lien LDAP, retourné par la fonction ldap_connect().
-
base_dn -
La base DN pour le dossier.
-
filter -
Le filtre de recherche peut être simple ou avancé, et utiliser ces opérateurs booléen au format décrit dans la documentation LDAP (reportez-vous à » Netscape Directory SDK ou » RFC4515 pour plus d'informations sur les filtres).
-
attributes -
Un tableau d'attributs requis, e.g. array("mail", "sn", "cn"). Notez que le "dn" est toujours retourné, quel que soit le type de l'attribut demandé.
L'utilisation de ce paramètre est plus efficace que l'action par défaut (qui est de retourner tous les attributs ainsi que leurs valeurs associées). L'utilisation de ce paramètre doit pour cette raison être considéré comme une bonne pratique.
-
attrsonly -
Doit être défini à 1 si seuls les types des attributs sont demandés. S'il est défini à 0, les types et les valeurs des attributs sont récupérés, ce qui correspond au comportement par défaut.
-
sizelimit -
Vous permet de limiter le nombre d'entrées à récupérer. Le fait de définir ce paramètre à 0 signifie qu'il n'y aura aucune limite.
Note:
Ce paramètre ne peut pas écraser la configuration côté serveur. Vous pouvez cependant positionner une valeur inférieure.
Quelques dossiers serveurs peuvent être configurés afin de ne retourner qu'un nombre d'entrées données. Si ce comportement survient, le serveur indique qu'il n'a retourné qu'un jeu de résultats partiel. Ce comportement intervient également si vous utilisez ce paramètre pour limiter le nombre d'entrées récupérées.
-
timelimit -
Définit le nombre maximal de secondes permis pour la recherche. Le fait de définir ce paramètre à 0 signifie qu'il n'y a pas de limite.
Note:
Ce paramètre ne peut pas écraser la configuration côté serveur mais vous pouvez l'utiliser pour être plus restrictif.
-
deref -
Spécifie le nombre d'alias qui doivent être gérés pendant la recherche. Il peut être un parmi les suivants :
-
LDAP_DEREF_NEVER- (défaut) les alias ne sont jamais déréférencés. dereferenced. -
LDAP_DEREF_SEARCHING- les alias doivent être déréférencés pendant la recherche mais pas lors de la localisation de l'objet de base de la recherche. -
LDAP_DEREF_FINDING- les alias doivent être déréférencés lors de la localisation de l'objet de base mais pas durant la recherche. -
LDAP_DEREF_ALWAYS- les alias doivent toujours être déréférencés.
-
Exemples
L'exemple ci-dessous lit le nom du service, le nom, le prénom et l'email des employés de la société "Ma Compagnie", dont le nom ou le prénom contient la sous-chaîne : $person. Cet exemple illustre l'utilisation de filtres pour indiquer au serveur de faire une recherche sur deux attributs.
Exemple #1 Recherche LDAP
<?php
// $ds doit être une ressource de connexion valide
// $person est un nom ou une partie de nom (par exemple, "Jean")
$dn = "o=My Company, c=US";
$filter="(|(sn=$person*)(givenname=$person*))";
$justthese = array("ou", "sn", "givenname", "mail");
$sr=ldap_search($ds, $dn, $filter, $justthese);
$info = ldap_get_entries($ds, $sr);
echo $info["count"]." entries returned\n";
?>
Version en cache
22/12/2024 23:16:23 Cette version de la page est en cache (à la date du 22/12/2024 23:16:23) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-function.ldap-search.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
