如何根据对象的真实DN在php中搜索ldap？

在PHP中搜索LDAP（轻量级目录访问协议）时，可以使用LDAP扩展提供的函数来实现。以下是根据对象的真实DN在PHP中搜索LDAP的步骤：

连接到LDAP服务器：使用ldap_connect()函数建立与LDAP服务器的连接。可以指定LDAP服务器的主机名和端口号。

$ldapServer = ldap_connect("ldap.example.com", 389);

绑定到LDAP服务器：使用ldap_bind()函数将连接绑定到LDAP服务器。可以使用管理员凭据或具有适当权限的用户凭据进行绑定。

ldap_bind($ldapServer, "cn=admin,dc=example,dc=com", "password");

搜索LDAP目录：使用ldap_search()函数执行LDAP搜索操作。可以指定要搜索的基础DN（Distinguished Name）和搜索过滤器。

$searchBaseDN = "dc=example,dc=com";
$searchFilter = "(objectClass=*)";
$searchResult = ldap_search($ldapServer, $searchBaseDN, $searchFilter);

获取搜索结果：使用ldap_get_entries()函数获取LDAP搜索的结果。该函数返回一个包含搜索结果的数组。

$searchEntries = ldap_get_entries($ldapServer, $searchResult);

处理搜索结果：遍历搜索结果数组，并提取所需的信息。可以根据需要访问对象的属性和DN等信息。

foreach ($searchEntries as $entry) {
    $dn = $entry["dn"];
    $cn = $entry["cn"][0];
    // 处理其他属性...
}

这是一个基本的示例，用于根据对象的真实DN在PHP中搜索LDAP。根据实际情况，可以根据需要调整搜索过滤器和处理搜索结果的方式。

关于LDAP的更多信息和使用方法，可以参考腾讯云的LDAP产品文档：LDAP产品介绍。

相关·内容

使用PHP在MongoDB中搜索的实现

条件操作符用于比较两个表达式并从mongoDB集合中获取数据。...MongoDB中条件操作符有： (>) 大于 - $gt (<) 小于 - $lt (>=) 大于等于 - $gte (<= ) 小于等于 - $lte MongoDB 使用 $regex 操作符来设置匹配字符串的正则表达式...MongoDB OR 条件语句使用了关键字 $or 下面是具体一个PHP例子中的$filter数组： array(3) { ["$or"]=> array(2) { [0]=>

5.2K2 0

在Excel中，如何根据值求出其在表中的坐标

在使用excel的过程中，我们知道，根据一个坐标我们很容易直接找到当前坐标的值，但是如果知道一个坐标里的值，反过来求该点的坐标的话，据我所知，excel没有提供现成的函数供使用，所以需要自己用VBA编写函数使用...(代码来自互联网) 在Excel中，ALT+F11打开VBA编辑环境，在左边的“工程”处添加一个模块把下列代码复制进去，然后关闭编辑器 Public Function iSeek(iRng As Range...False, False): Exit For Next If iAdd = "" Then iSeek = "#无" Else iSeek = iAdd End Function 然后即可在excel的表格编辑器中使用函数...iSeek了，从以上的代码可以看出，iSeek函数带三个参数，其中第一个和第二个参数制定搜索的范围，第三个参数指定搜索的内容，例如 iSeek(A1:P200,20)，即可在A1与P200围成的二维数据表中搜索值...搜索到了的话会返回其坐标，例如”B10”.

8.8K2 0

Centos7.2下针对LDAP的完整部署记录

（域名） sn-> suer name（真实名称） cn-> common name（常用名称） 1.3 LDAP的功能在LDAP的功能模型中定义了一系列利用LDAP协议的操作，主要包含以下4部分...在LDAP中，schema用来指定一个目录中所包含的对象（objects）的类型（objectClass），以及每一个类型（objectClass）中必须提供的属性（Atrribute）和可选的属性。...可将schema理解为面向对象程序设计中的类，通过类定义一个具体的对象。LDIF中的数据条目可理解为是一个具体的对象，是通过schema来规划创建的。...在OpenLDAP中声明了许多常用的Attribute（用户也可自己定义Attribute）。常见的Attribute含义如下： ● c：国家。 ● cn：common name，指一个对象的名字。...使用ldapsearch命令对目录数据库进行搜索，然后通过重定向将搜索结果保存到一个文件中，可达到导出数据的目的。

14.2K15 2

CentOS7下搭建OpenLDAP服务器

具有简捷、高效、易用的特性，是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现 ---- 下面介绍在CentOS7下搭建OpenLDAP服务器，环境如下 1）CentOS7 Linux...5、在OpenLDAP DB上配置域信息 1）slappasswd 生成管理员的密码 2）vi chdomain.ldif dn: olcDatabase={1}monitor,cn=config changetype...行处改为 AllowOverride All 164行处改为 DirectoryIndex index.html index.php index.cgi 在最下面添加如下两行 ServerTokens...可以看到之前添加的一个账户yuanfan ? 9、LDAPadmin客户端工具 Ldap Admin是用于LDAP目录管理的免费Windows LDAP客户端和管理工具。...此应用程序使您可以浏览，搜索，修改，创建和删除LDAP服务器上的对象。它还支持更复杂的操作，例如目录复制和在远程服务器之间移动，并扩展了常用的编辑功能以支持特定的对象类型（例如组和帐户）。

5.3K4 1

关于openldap

基础概念 objectClass objectClass：对象类是属性的集合，LDAP预想了很多人员组织机构中常见的对象，并将其封装成对象类。...所以这些构成了模式(Schema)——对象类的集合。条目数据在导入时通常需要接受模式检查，它确保了目录中所有的条目数据结构都是一致的。...这些属性的对应值表示每个对象的特点，但有些属性在添加时是必须指定的，有些属性是非必要的（类似于条目更详细的描述）。...常见属性：属性描述 dn（distinguished name）唯一标示名，类似于 Linux 文件系统中的绝对路径，每个对象都有唯一标示名。...例如，uid=dpgdy uid（user id）通常指一个用户的登入名称。例如，uid=dpgdy，在系统中的 uid 不是一个概念。 sn（sur name）通常指一个人的姓氏。

2.1K3 0

openldap的介绍与安装

是一款轻量级目录访问协议（Lightweight Directory Access Protocol）目前有两个家标准 X.500：openldap LDAP: 支持TCP/IP协议: 用户读取和搜索比较方便...目录结构的信息是按照树形结构组织的 DN：区别名属性，相当于数据库中的字段概念优点基于X.500标准协议提供静态数据查询搜索基于推拉的机智进行节点间数据的同步（复制），提供TLS，SASL的安全认证机制...schema介绍与用途是一个标准，定义了openLDAP目录树对象和属性存取方式主要用于控制目录中各种条目所拥有的对象类以及各种属性的定义通过自身规范来避免不合法数据存在于目录中保证目录树信息的完整性...用户文件：$HOME/ldaprc $HOME/.ldaprc 配置文件参数 BASE：指定的DN URI： LDAP服务器地址 SIZELIMIT：限制返回条目大小 TIMELIMIT：...中添加Posix Group 在People中创建UserAccount 密码类型是ssha 选择对应的GID 选择对应的loginshell ---------- 返回终端查询下创建的用户 ~]# ldapsearch

1.5K4 0

Spring Boot中使用LDAP来统一管理用户信息

如果此时我们引入LDAP来集中存储用户的基本信息并提供统一的读写接口和校验机制，那么这样的问题就比较容易解决了。下面就来说说当我们使用Spring Boot开发的时候，如何来访问LDAP服务端。 ?...为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。 LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。...sn：suer name（真实名称） cn：common name（常用名称）以上内容参考自：LDAP快速入门入门示例在了解了LDAP的基础概念之后，我们通过一个简单例子进一步理解！...在 application.properties中添加嵌入式LDAP的配置 spring.ldap.embedded.ldif=ldap-server.ldif spring.ldap.embedded.base-dn...连接LDAP服务端在本文的例子中都采用了嵌入式的LDAP服务器，事实上这种方式也仅限于我们本地测试开发使用，真实环境下LDAP服务端必然是独立部署的。

2.9K6 0

在 Kubernetes Pod 中如何获取客户端的真实 IP

在这个过程中，由于使用了 SNAT 对源地址进行了转换，导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。...本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。 ❞ 创建一个后端服务服务选择这里选择 containous/whoami 作为后端服务镜像。...在 Dockerhub 的介绍页面，可以看到访问其 80 端口时，会返回客户端的相关信息。在代码中，我们可以在 Http 头部中拿到这些信息。...IP ，并不是访问客户端的真实 IP 地址。...直接通过 NortPort 访问获取真实 IP 在上面的访问中，获取不到客户端真实 IP 的原因是 SNAT 使得访问 SVC 的源 IP 发生了变化。

4.8K2 0

搭建LDAP服务器详细流程

目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。...为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。...引言本文介绍如何在搭建ldap服务器，我以在云服务器 ESC (Elastic Compute Service)上搭建为例，ESC系统为 centos7.9。.../etc/ldapscripts/ldapscripts.passwd" 管理group，user 这一节可以忽略，这是介绍如何在终端中配置ldap中的用户和组的，后面可以在web中创建。...dn登录方式登录 web 端LDAP。

3.5K1 1

LDAP基础安装与简单入门使用.md

基本模型每一个系统、协议都会有属于自己的模型，当然LDAP也不例外；在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念：目录树：在一个目录服务系统中，整个目录信息集可以表示为一个目录信息树...值n| ------------- -------------- (2) 命名模型描述：LDAP中的命名模型即LDAP中的条目定位方式，在LDAP中每个条目均有自己的DN 是该条目在整个树中的唯一名称标识...LDAP进行认证，在统一身份认证之后，用户的所有信息都存储在AD Server中。...终端用户在需要使用公司内部服务的时候，都需要通过AD服务器的认证。 WeiyiGeek.LDAP身份认证那么程序中是如何访问的呢？...连接到LDAP服务器；绑定到LDAP服务器；在LDAP服务器上执行所需的任何操作；释放LDAP服务器的连接；我们以PHP脚本作为例子如下： $ldapconn = ldap_connect

3.4K2 0

Spring Boot 2.x基础教程：使用LDAP来管理用户与组织数据

下面我们就具体来看看，当使用Spring Boot开发的时候，如何来访问LDAP服务端。...为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。 LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。...而unboundid-ldapsdk主要是为了在这里使用嵌入式的LDAP服务端来进行测试操作，所以scope设置为了test，实际应用中，我们通常会连接真实的、独立部署的LDAP服务器，所以不需要此项依赖...在application.properties中添加嵌入式LDAP的配置 spring.ldap.embedded.ldif=classpath:ldap-server.ldif spring.ldap.embedded.base-dn...连接LDAP服务端在本文的例子中都采用了嵌入式的LDAP服务器，事实上这种方式也仅限于我们本地测试开发使用，真实环境下LDAP服务端必然是独立部署的。

3.6K2 0

LDAP概述

在LDAP中，目录是按照树型结构组织的，目录由条目（Entry）组成，条目由属性集合组成，每个属性说明对象的一个特征。每个属性有一个类型和一个或多个值。...dn如下所示，以此查询得到一条完整的记录，然后再根据需要取出其中的指定的属性(Attribute)的值。...1.4 操作数据 1.4.1 查询类操作查询类操作允许用户搜索目录并取回目录数据，有两个查询操作：查询和比较。 LDAP查询操作用来在目录中搜索条目，并取出单个目录条目。...对象类通过定义条目中所含的属性来定义目录中的条目类型。在LDAP目录数据库中，所有的条目都必须定义objectClass这个属性。...1.5.4 匹配规则(matching rules) 为服务器在搜索操作过程中如何比较字符串提供准则。在国际搜索中，匹配规则告知服务器所用的对照顺序及运算符。

3.2K3 0

LDAP 服务器搭建

在测试的过程中，80端口被nginx占用了，所有我还改了apache2的端口。创建gerrit账号直接用web页面操作，无需登录注册，直接用账号密码登录，这一点很方便。...总之，就是一些配置文件的搜索定位和修改，比较麻烦。 Gerrit 初始化的时候支持三种数据库，分别是h2、mysql 和 postgersql 。...gerrit的端口设置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。...简析： dn（Distinguished Name）是用来引用条目的，dn相当于关系数据库表中的关键字（Primary Key）。...（域名） sn – sure name（真实名称） cn – common name（常用名称）例如： dn: cn=zhangsan, ou=Users, dc=aaa, dc=com cn:

1.3K2 0

LDAP协议介绍

其次，根据找到的Target Entry条目中A属性的值来定位模板对象。最后，再分别根据找到的模板对象中拥有的共享属性值赋给对应的Target Entry。...LDAP 目录搜索 LDAP搜索是目录服务最常用的功能之一。在LDAP服务中搜索要用到相应的Filter语句。Filter语句由3个部分组成： 1．...地址 -p LDAP服务端口 -l 搜索的最大耗时 -s 从上下文开始的搜索范围，有三个常量base（表示仅当前根对象）/one（当前根对象及下一级）/sub（当前根对象的全部子树） -W 绑定账号密码...-z 返回结果的最大数量搜索“操作属性” 在LDAP搜索中，操作属性在默认情况下是不会跟随搜索结果返回的。...搜索“操作对象类”的条目在LDAP中Role、CoS等对象被定义为特殊的Object Class——操作对象类（operational object class），在一般的搜索中，这类对象是不会作为结果返回给用户的

3.1K1 0

CentOS 7.9 部署 OpenLDAP

1101 0

Spring Boot 整合 LDAP 开发教程

为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。 LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。...条目相当于关系数据库中表的记录；条目是具有区别名DN （Distinguished Name）的属性（Attribute），DN是用来引用条目的，DN相当于关系数据库表中的关键字（Primary Key...LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。LDAP把数据存放在文件中，为提高效率可以使用基于索引的文件数据库，而不是关系数据库。...Ldap中查询的数据字段，利用注解@Attribute(name=”xx”)进行注解,Entry中定义的objectClass和base为Ldap中数据资源的定位信息。...实际项目开发中LDAP建议只是作为数据同步中心，因为其对于大数据量的查询效率并不是很高，尤其是数据表变动比较频繁的情况，LDAP中指定大量条件进行模糊搜索时，效率很低。

3.4K1 2

使用Pythonldap3进行LDAP开发

hostname/ip：指定LDAP服务器IP地址或主机名。 port：指定连接的端口号。 dn：指定连接目录的根节点DN。 attributes：指定从LDAP目录中返回的属性值。...attrs = AttrList() attrs.add(person_def) # 将对象加入LDAP目录中 conn.add(person_def.dn, attrs=attrs) print...删除操作删除操作就是将一个指定的条目从LDAP目录中移除。...修改操作修改操作就是在LDAP目录中修改一个特定的条目。...查询操作查询操作通过使用LDAP查询语言（LDAP Query Language，LQL）来查询LDAP目录中的信息。Pythonldap3提供了两种查询操作方式——搜索操作和分页查询操作。 a.

9662 0

使用符合LDAP的身份服务配置身份认证

如何在Cloudera Manager中使用LDAP配置身份认证。...，以使Cloudera Manager能够在目录中查找用户帐户和组： • 使用单个专有名称（DN）作为基础，并提供一种模式（专有名称模式）以匹配目录中的用户名，或者 • 搜索过滤器选项使您可以根据更广泛的搜索条件来搜索特定用户...6) 在LDAP URL属性中，提供LDAP服务器的URL和（可选）作为URL的一部分的基础专有名称（DN）（搜索基础）（例如） ldap://ldap-server.corp.com/dc=corp,...您可以将用户搜索基础DN指定为 dc=corp,dc=com，将用户搜索过滤器指定为 uid={0}。然后，Cloudera Manager将在从基本DN开始的树中任何位置搜索用户。...• 或者，指定一个基本的专有名称（DN），然后在LDAP专有名称模式属性中提供“专有名称模式” 。在模式中使用{0}来指示用户名应该去哪里。

2.3K3 0

数据库PostrageSQL-LDAP 认证

因此，在使用 LDAP 进行认证之前，用户必须已经存在于数据库中。 LDAP 认证可以在两种模式下操作。...suffix被用来指定非活动目录环境中的DN的剩余部分。...在第二种模式中（我们将称之为搜索与绑定模式），服务器首先用一个固定的用户名和密码（用ldapbinddn和ldapbindpasswd指定）绑定到 LDAP 目录，并为试图登入该数据库的用户执行一次搜索...sub" 一些支持根据 LDAP 认证的其他软件使用相同的 URL 格式，因此很容易共享该配置。...))" 如例子中所示，由于 LDAP 通常使用逗号和空格来分割一个 DN 的不同部分，在配置 LDAP 选项时通常有必要使用双引号包围的参数值。

7311 0

OpenLDAP 服务搭建和后期管理

而这一切的一切都代表着 LDAP 这个服务并不是用做一个普通的数据库(关系型数据库)用的，而是用于类似于账户存储等这种少存入、多读取、需要包含对象类型和对象相关属性的场合。...Unit 组织单位，类似于 Linux 文件系统中的子目录，它是一个容器对象，组织单位可以包含其他各种对象（包括其他组织单元），如 “market” cn Common Name 公共名称，如 “...dn Distinguished Name 惟一辨别名，类似于 Linux 文件系统中的绝对路径，每个对象都有一个惟一的名称，如 “uid= tom,ou=market,dc=example,dc=com...”，在一个目录树中 DN 总是惟一的 rdn Relative dn 相对辨别名，类似于文件系统中的相对路径，它是与目录树结构无关的部分，如 “uid=tom” 或“cn= Thomas Johansson...ldapdelete 条目删除# 删除条目不需要写清除如何如何，只需要指定条目路径即可，也就是dn. ldapdelete -x -D "cn=root,dc=black,dc=com" -w 147258369

8171 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云