开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHP LDAP -显示组的父组

PHP LDAP是一种用于与Lightweight Directory Access Protocol（LDAP）服务器进行交互的PHP扩展。LDAP是一种用于访问和维护分布式目录信息的协议，常用于组织机构中的用户认证、授权和用户信息管理。

LDAP服务器中的组织结构通常以树状层次结构进行组织，每个组都可以有一个或多个父组。PHP LDAP提供了一些函数和方法来查询和显示组的父组。

要显示组的父组，可以使用以下步骤：

连接到LDAP服务器：使用ldap_connect函数连接到LDAP服务器。可以指定LDAP服务器的主机名和端口号。
绑定到LDAP服务器：使用ldap_bind函数绑定到LDAP服务器。可以使用管理员凭据或具有适当权限的用户凭据进行绑定。
搜索组：使用ldap_search函数搜索包含所需组的LDAP目录。可以指定搜索的基准DN（Distinguished Name）和搜索过滤器。
获取组的父组：对于每个找到的组，可以使用ldap_get_entries函数获取组的属性，包括父组的DN。
显示父组信息：可以解析父组的DN，提取父组的名称或其他属性，并将其显示出来。

以下是一个示例代码，演示如何使用PHP LDAP显示组的父组：

<?php
// 连接到LDAP服务器
$ldapconn = ldap_connect("ldap.example.com", 389);

if ($ldapconn) {
    // 绑定到LDAP服务器
    $ldapbind = ldap_bind($ldapconn, "cn=admin,dc=example,dc=com", "password");

    if ($ldapbind) {
        // 搜索组
        $result = ldap_search($ldapconn, "ou=groups,dc=example,dc=com", "cn=groupname");

        if ($result) {
            $entries = ldap_get_entries($ldapconn, $result);

            // 遍历找到的组
            for ($i = 0; $i < $entries["count"]; $i++) {
                // 获取组的父组DN
                $parentDN = $entries[$i]["parent"][0];

                // 解析父组DN
                $parentComponents = ldap_explode_dn($parentDN, 0);

                // 显示父组信息
                echo "Parent Group: " . $parentComponents[0] . "\n";
            }
        } else {
            echo "Group not found.";
        }
    } else {
        echo "LDAP bind failed.";
    }
} else {
    echo "LDAP connection failed.";
}

// 关闭LDAP连接
ldap_close($ldapconn);
?>

在上述示例中，需要将"ldap.example.com"替换为实际的LDAP服务器主机名，"cn=admin,dc=example,dc=com"替换为具有适当权限的管理员DN，"password"替换为管理员的密码，"ou=groups,dc=example,dc=com"替换为包含组的LDAP目录的基准DN，"cn=groupname"替换为要搜索的组的CN。

对于腾讯云相关产品和产品介绍链接地址，可以参考腾讯云的官方文档和网站来获取相关信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

12.OpenLDAP管理工具Phpldapadmin的安装及使用

Fayson在前面的文章中有很多关于OpenLDAP的介绍，在文章中均使用的命令行的方式对OpenLDAP进行用户和用户组的添加，添加方式复杂且容易出错。本篇文章Fayson主要介绍OpenLDAP管理工具Phpldapadmin的安装及使用。

04

单点登录（一）| LDAP 协议

单点登录SSO(Single Sign on)：一个多系统共存的环境下，用户在一处的登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

02

IT开源资产管理与工作单系统介绍使用

描述:最近接手了公司的固定资产的管理工作,一看到用Excl记录的固定资产信息我就产生了一种想法,手工(上/下帐)管理太麻烦了于是找一款开源的固定资产管理进行管理。

02

BookStack企业团队小型Wiki(知识库网站)基础安装与使用

描述:由于个人与公司团队有需求搭建一个团队共享的知识库,方便团队的技术沉淀积累与同时也方便新人入职学习了解各项工作,通过一天的找寻在网上最终入坑了BookStack方案;

03

如何在服务器上安装OpenLDAP

轻量级目录访问协议（LDAP）是一种标准协议，旨在通过网络管理和访问分层目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如，目录服务可能提供了组织有序的记录集合，通常有层级结构，例如公司电子邮件目录。同理，也可以提供包含了地址和电话号码的电话簿。用例子来说，一个用语言描述的LDAP的搜索如：“在公司邮件目录中搜索公司位于那什维尔名字中含有“Jessy”的有邮件地址的所有人。请返回他们的全名，电子邮件，头衔和简述。

02

IT打工人利器：推荐两款开源的公司固定资产管理工具

描述:最近接手了公司的固定资产的管理工作, 一看到用Excl记录的固定资产信息我就产生了一种想法, 手工(上/下帐)管理太麻烦了于是找一款开源的固定资产管理进行管理。

01

审计丨从RCE到LDAP信息泄漏

几个月前，我自愿对一家法国公司进行了安全审计。该公司有一个企业站，你可以在其中找到新闻，联系页面或下载文档。这是一个非常典型的网站，当加载某些内容，将会发送AJAX请求，该请求由2个参数组成。

02

Centos7.4 zabbix3.4.7源码安装的方法步骤

Zabbix 是一个企业级的分布式开源监控方案。能够监控各种网络参数以及服务器健康性和完整性。支持灵活的通知机制，提供出色的报告和数据可视化功能。Zabbix支持主动轮询和被动捕获。最关键的是源代码都是免费发行的，可供公众任意使用。这也是它在中小企业广为流行的重要原因之一。本文简要描述Zabbix特性以及基于CentOS 7下安装Zabbix 3.4。

05

PHP 8.3 发布

PHP 8.3 是 PHP 语言的主版本更新。它包含了许多新功能，它包含了许多新功能，例如：类常量显式类型、只读属性深拷贝，以及对随机性功能的补充。一如既往，它还包括性能改进、错误修复和常规清理等。

01

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

openldap-server的数据必须用原配的Berkeley DB，不能使用mysql作为后端数据库，openldap的操作语法比较复杂，推荐使用phpldapadmin管理配置，同时也可以用windows下ldapadmin程序进行配置。

01

Ldap服务器搭建流程

之前搭建了个Ldap服务器，今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑，于是将搭建过程梳理记录下来，避免以后再遇到坑

02

搭建LDAP服务器详细流程

本文介绍如何在搭建ldap服务器，我以在云服务器 ESC (Elastic Compute Service)上搭建为例，ESC系统为 centos7.9。公网IP为121.51.39.239。里面涉及到的密码设置，可以自行选择密码配置，这里我统一设置为123123，避免搞混。

01

LDAP认证服务器

1.要准备的环境与软件(这里测试环境是Centos6.0-64位系统) alfresco-community-4.2.c-installer-linux-x64.bin (注: alfresco是一个免费开源系统，可以自己去下载) apache-tomcat-7.0.42.tar db-4.5.20.tar jdk-6u45-linux-x64.bin openldap-stable-20100219.tar phpldapadmin-1.2.3.tar mysql-5.5.13.tar.gz （totaralms要求mysql的版本5.1以上） nginx-1.1.5.tar.gz php-5.4.14.tar.gz (注意:由于totaralms要求php必须5.4以上版本才能正常安装) totaralms-2.4.1.tar.gz （注:totaralms其实就是moodle，一个教育平台，也是免费开源的，可以自己去下载）

02

Centos7.2下针对LDAP的完整部署记录

一、LDAP究竟是什么？ LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。 LDAP是一个用来发布目录信息到许

Self Service Password域账号自助服务台

项目官网： https://www.ltb-project.org/documentation/self-service-password.html github： https://github.com/ltb-project/self-service-password 文档： https://self-service-password.readthedocs.io/en/latest/

02

第一章Open LDAP 主从同步塔建

[root@openldap-master opt]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

04

zabbix环境搭建部署(一)

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运行；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成，zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。

01

OpenLDAP介绍、安装

有些领域并不像前端世界那么潮那么性感，但是缺了这个环节又总觉得很别扭。如果深入到运维的世界，你会发现大部分工具还活在上个世纪，产品设计完全反人类，比如cn, dc, dn, ou这样的命名方式，如果不钻研个一天两天，鬼知道它在说什么，比如说dns，dns是什么鬼？域名吗？不是，它只是某个懒惰的工程师起了dn这么一个缩写，再加一个复数，就成了dns，和域名服务器没有任何关系；cn是什么？中国的缩写？你想多了，这和中国没有任何关系。经过一系列这样疯狂的洗脑之后，你才能逐渐明白LDAP到底想干什么。抛弃你所有的认知，把自己当成一个什么都不懂的幼儿园孩子，然后我们从头学起LDAP。

01

统一认证之Ldap

OpenLDAP是一款轻量级目录访问协议，是一套开源的集中账号管理架构，且被众多系统支持（例如: 各种Linux发行版本、Windows、Mac OS、IBM AIX等众多平台），被广大互联网公司和软件所采用（例如：jumpserver,jenkins,zabbix,gitlab,wiki,samba，sqladmin等各类常用软件）总之，任何内部常用的可使用账号登陆的平台或软件基本都会支持关联ldap。它通常被用于关联各个平台或服务，达到统一身份认证的效果，一个账号和密码即可登陆各个平台，避免了一个用户在多个平台使用不同账号和密码，避免了人员流动导致的账号的创建和注销的流程相对复杂的问题;

03

LDAP 集成之 Dokuwiki 篇

说到百科，国际上最出名的莫过于 WikiPedia，而国内最出名的莫过于百度百科。当然，这两者也有一些差别。WikiPedia 支持多种语言，可以自由编辑，不过一般会要求提供必要的参考资料及链接来佐证。百度百科则只支持中文，对于编辑条目也有比较高的要求，一般来说是由专门的人员编写、审核。除了这两家之外，也有一些其他的大众百科，比如中国大百科、360 百科、搜狗百科等。大众百科的显著特点是范围非常广，适合大众科普，而想要查找一些太过详细的知识可能无法满足。

01

CentOS7下搭建OpenLDAP服务器

1）CentOS7 Linux服务器一台 IP：192.168.31.200 搭建OpenLDAP服务器，需要部署的LDAP域信息为walkingcloud.cn

04

PHP7.0~PHP7.1~PHP7.2~PHP7.3~PHP7.4新特性

大家都知道，php现在在不断地更新和壮大，每个版本都有一次性能的提升，接下来我将给大家讲解下PHP7.X的新的特性。我会按照每个版本的特性进行讲解。

02

LDAP服务部署

访问: http://10.4.7.212/ldapadmin/ 登陆用户名：cn=root,dc=ilanni,dc=com 密码是上面的: ilanni

01

openldap的介绍与安装

openldap的介绍与安装传统账户管理存在的问题系统账号无法集中管理系统账号权限无法集中控制系统账号授权无法集中管理系统账号审计无法集中管理系统账号密码策略无法集中控制简介 OpenLDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol）目前有两个家标准 X.500：openldap LDAP: 支持TCP/IP协议: 用户读取和搜索比较方便目录结构的信息是按照树形结构组织的 DN：区别名属性，相当于数据库中的字段概念优点基于X

04

ZABBIX 对接 LDAP实现用户登陆统一认证

注意：实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相同。

02

ZABBIX 对接 LDAP实现用户登陆统一认证

注意：实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相同。

02

LDAP 集成之 Apache 篇

Apache HTTP 服务器作为当今流行的几大 HTTP 服务器之一，几乎占据了半壁江山。与知名的Nginx（现已被 F1 收购）、微软的 IIS 相比，Apache 具有更好的模块化支持，无论是从服务端的编程语言还是到身份认证方案。Apache 支持 Perl、Python、PHP 等常用服务端语言，同时也支持 Basic 认证、LDAP 认证、OAuth 2.0 等。尤其是 LAMP（Linux+Apache+MySQL+PHP）集成环境已经成为了虚拟主机的首选。当然，也有提供 ASP 虚拟主机环境的。

03

Zabbix6.2这些新特性太棒了，手把书教你在Linux部署Zabbix6.2，速度收藏！

这篇教程是基于Zabbix 5.0的，但是我们访问Zabbix官网https://www.zabbix.com/看到Zabbix最新版本是6.2：

04

如何使用phpIPAM来管理IP地址和子网

通常，网络或系统管理员有责任来管理其所管理的网络下的一个或多个子网。例如，当一个网段分配了/24子网，那么该子网就有254个IP地址可以用于不同用途。要跟踪某个IP被分配到了哪个主机，就需要通过某种方式记录下来。最简单的方法，就是使用一个电子表格，如Excel来记录IP地址的分配信息。此方法对于只有一个管理员，并且网络很小的情况下比较奏效。然而，对于多个大型网络而言，依赖于电子表格并不方便，而且十分容易出错。更糟糕的是，如果有多个管理员参与管理，更新电子表格就十分麻烦了，因为每个管理员可能生成各种不同版本的文档记录。

02

关于openldap

随着公司的发展，往往会有很多IT系统，如gitlab、V**、jira、wiki等等，员工需要开通多个系统的账号，这么多的账号密码，很容易混乱，同样对于管理人员维护来说也不方便。于是需要一个统一的认证系统来进行用户名及密码管理，OpenLDAP正好适用于此。

03

TesLlink安装配置详细步骤

1、双击apache安装文件，路径选择 2、安装好后在浏览器栏内输入http:\127.0.0.1,enter后出现it works,表示安装成功。 3、在apache文件夹里找到httpd.conf，双击打开httpd.conf

01

如何在Fedora 22上安装LAMP（Linux，Apache，MySQL，PHP）

LAMP堆栈是一组用于启动和运行Web服务器的开源软件。首字母缩略词代表Linux，Apache，MySQL和PHP。由于服务器已经在运行Fedora，因此需要处理Linux部分。以下是安装其余部分的方法。

02

LDAP协议介绍[通俗易懂]

1. 从用途上阐述LDAP，它是一个存储静态相关信息的服务，适合“一次记录多次读取”。常用LDAP服务存储的信息：

01

Centos7源码编译安装PHP7.2（生产环境）

注：本文转自详解Centos7源码编译安装 php7.2之生产篇,如需转载请注明出处https://www.cnblogs.com/zhuchenglin/p/11773409.html。

02

北美 2023 被裁员的感悟

公司在裁员的过程中有很多要裁员的迹象，我会在另外一篇文章中对我遇到的一些裁员信号设置一些雷区和警告，当你遇到上面的这些信号的时候，直觉告诉你需要马上考虑寻找下一个替代方案了。

00

百度网盘的php客户端 bpcs_uploader

项目主页：http://oott123.github.com/bpcs_uploader 本地下载：oott123-bpcs_uploader-v0.1.0-beta-5-g3a75324 (1) 这个客户端需要PHP5环境，先安装php环境： root@ip:~# apt-get install php5 Reading package lists... Done Building dependency tree Reading state information... Do

02

麒麟系统V10 SP2 编译安装PHP 7.4.30

yum -y install libtool sqlite-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel readline readline-devel libxslt libxslt-devel

02

LDAP统一账户管理self-service-password修改用户密码部署

结果发现这时打开web界面会提示：Token encryption requires a random string in keyphrase setting

02

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

LDAP概述

1、LDAP概述 1.1LDAP简介 LDAP的英文全称是Lightweight Directory Access Protocol，简称为LDAP。 LDAP是目录服务（DAP）在TCP/IP上的实现。它是对X500的目录协议的移植，但是简化了实现方法，所以称为轻量级的目录服务。 LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。 LDAP是一个存储静态相关信息的服务，适合“一次记录多次读取”。LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。在LDAP中，目录是按照树型结构组织的，目录由条目（Entry）组成，条目由属性集合组成，每个属性说明对象的一个特征。每个属性有一个类型和一个或多个值。属性类型说明包含在此属性中的信息的类型，而值包含实际的数据。条目相当于关系数据库中表的记录；条目是具有区别名DN（Distinguished Name）的属性（Attribute）集合，DN相当于关系数据库表中的关键字（Primary Key）；属性由类型（Type）和多个值（Values）组成，相当于关系数据库中的域（Field）由域名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。LDAP把数据存放在文件中，为提高效率使用基于索引的文件数据库，而不是关系数据库。

03

LDAP注入入门学习指南

LDAP(Lightweight Directory Access Protocol)：轻量级目录访问协议，是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询，是X.500的一种简便的实现，是运行于TCP/IP之上的协议，端口号为：389，加密636（SSL）

01

Linux—— 文件管理

在Linux系统中一切都是文件，Linux系统使用了不同的字符来加以区分不同的文件类型。

04

LDAP基础安装与简单入门使用.md

由于其公司内部都内部各种运维系统等，当每个新员工入职就需要一个挨一个的登录到每个系统的后台给新员工开通账号，设置密码，然后员工离职还得去到每个系统后台去关闭账号，想想多浪费时间那么能不能维护一套账号，对所有系统生效呢？当然有那就是LDAP。

02

搭建 OpenLDAP 自助修改密码系统

今日分享一款openldap自助修改密码的开源项目ltb-project/self-service-password[1]。该服务是基于PHP语言开发，该应用程序可以在标准的 LDAPv3目录(OpenLDAP、 OpenDS、 ApacheDS、 Sun Oracle DASE、 Novell 等)上使用，也可以在 Active Directory 上使用。

09

Windows域关系学习全攻略

说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。

03

保护 IBM Cognos 10 BI 环境

📷 目的本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。本文的目标读者是负责设计 IBM Cognos 10 架构和/或开发项目的 IBM Cognos 1

09

07-如何为Hue集成AD认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》和《06-如何为Impala集成AD认证》。本篇文章Fayson主要介绍Hue集成AD认证。

03

Centos7搭建Glpi+Fusioninventory

PS：软件安装参考http://fusioninventory.org/documentation/agent/installation/windows_before_2.3.0.html

01

第二章 OpenLDAP运维管理

phpLDAPadmin 是一款LDAP GUI客户端管理软件，它提供一个简单并且支持多种语言的LDAP管理软件。

02

LDAP服务原理详解2

LDIF(LDAPInterchange Format)是指存储LDAP配置信息及目录内容的标准文本文件格式，之所以使用文本文件来格式来存储这些信息是为了方便读取和修改，这也是其它大多数服务配置文件所采取的格式。LDIF文件常用来向目录导入或更改记录信息，这些信息需要按照LDAP中schema的格式进行组织，并会接受schema 的检查，如果不符合其要求的格式将会出现报错信息。LDIF文件样例如下：

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭