LDAP Controls
Voici quelques exemples d'utilisation des contrôles LDAP avec PHP >= 7.3.0.
Exemple #1 Lier avec des information ppolicy
<?php
$user = 'cn=admin,dc=example,dc=com';
$passwd = 'adminpassword';
$ds = ldap_connect('ldap://localhost');
if ($ds) {
$r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);
if (ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
if ($errcode != 0) {
die("Error: $errmsg ($errcode)");
}
if (isset($ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
$value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
echo "Expire dans : ".$value['expire']." secondes\n";
echo "Nombres d'authentification restante : ".$value['grace']."\n";
if (isset($value['error'])) {
echo "Code d'erreur Ppolicy : ".$value['error'];
}
}
}
} else {
die("Impossible de se connecter au serveur LDAP");
}
?>
Exemple #2 Modifier la description uniquement si elle n'est pas vide
<?php
// $link est une connexion LDAP
$result = ldap_mod_replace_ext(
$link,
'o=test,dc=example,dc=com',
['description' => 'Nouvelle description'],
[
[
'oid' => LDAP_CONTROL_ASSERT,
'iscritical' => TRUE,
'value' => ['filter' => '(!(description=*))']
]
]
);
// Puis utiliser ldap_parse_result
?>
Exemple #3 Lire des valeurs avant leurs suppresion
<?php
// $link est une connexion LDAP
$result = ldap_delete_ext(
$link,
'o=test,dc=example,dc=com',
[
[
'oid' => LDAP_CONTROL_PRE_READ,
'iscritical' => TRUE,
'value' => ['attrs' => ['o', 'description']]
]
]
);
// Puis utiliser ldap_parse_result
?>
Exemple #4 Supprimer une référence
<?php
// $link est une connexion LDAP
// Sans le contrôle ceci supprimerait le nœud référencé
// Assurez-vous de définir le contrôle en tant que critique pour éviter ceci
$result = ldap_delete_ext(
$link,
'cn=reference,dc=example,dc=com',
[['oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
);
// Puis utiliser ldap_parse_result
?>
Exemple #5 Utiliser la pagination pour une recherche
<?php
// $link est une connexion LDAP
$cookie = '';
do {
$result = ldap_search(
$link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
[['oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
);
ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
// Pour garder l'exemple simple les erreurs ne sont pas testées
$entries = ldap_get_entries($link, $result);
foreach ($entries as $entry) {
echo "cn: ".$entry['cn'][0]."\n";
}
if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
// Vous devez passer le cookie du dernier appel au prochain
$cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
} else {
$cookie = '';
}
// Cookie vide signifie dernière page
} while (!empty($cookie));
?>
Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-ldap.examples-controls.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
