Hoi,
Ik ben bezig met een PHP applicatie waarbij gebruikers hun netware login/pass moeten kunnen gebruiken. Ik heb PHP/Apache en LDAP aan de praat en de volgende stap was om de volledige dn van een gebruiker op te zoeken zodat ik daarmee een login kan simuleren.
Nu loop ik alleen op het volgende probleem; gebruikers zoeken gaat heel moeizaam. En dan in het bijzonder gebruikers die mbv UIMport aangemaakt zijn.
Als ik dat doe en dan $sr uitlees krijg ik alleen gebruikers die met de hand aangemaakt zijn. Doe ik sn=* (ipv uid=*) dan krijg ik (uiteraard) alle gebruikers en kan ik van elke gebruiker de volledige dn uitlezen inclusief. de gebruikersnaam (in de vorm van: cn=1580,ou=Leerlingen,ou=###,o=###). Dan zou je zeggen doe gewoon een dn=<username> filter, maar dan krijg ik geen results (ook al doe ik dn=*).
De enige workarround om de volledige sn te krijgen aan de hand van de login zou nu dus zijn om ALLE gebruikers uit te lezen, die met preg/ereg te controleren maar dat vind ik erg viesjes en ik zou graag een nettere oplossing willen.
Wie ziet wat ik fout doe, of welke fout er in onze NDS staat (waarom werkt uid=* niet bij iedereen...).
Mod: PNS leek mij meer van toepassing dan programmeer fora aangezien die niet echt een programmeer probleem is
Ik ben bezig met een PHP applicatie waarbij gebruikers hun netware login/pass moeten kunnen gebruiken. Ik heb PHP/Apache en LDAP aan de praat en de volgende stap was om de volledige dn van een gebruiker op te zoeken zodat ik daarmee een login kan simuleren.
Nu loop ik alleen op het volgende probleem; gebruikers zoeken gaat heel moeizaam. En dan in het bijzonder gebruikers die mbv UIMport aangemaakt zijn.
PHP:
1
2
3
4
5
6
7
| $ds = ldap_connect($ldapip); if ($ds) { $r=ldap_bind($ds); // this is an "anonymous" bind, typically // read-only access echo "Bind result is ".$r."<p>"; $sr=ldap_search($ds,"o=kkc", "uid=*"); } |
Als ik dat doe en dan $sr uitlees krijg ik alleen gebruikers die met de hand aangemaakt zijn. Doe ik sn=* (ipv uid=*) dan krijg ik (uiteraard) alle gebruikers en kan ik van elke gebruiker de volledige dn uitlezen inclusief. de gebruikersnaam (in de vorm van: cn=1580,ou=Leerlingen,ou=###,o=###). Dan zou je zeggen doe gewoon een dn=<username> filter, maar dan krijg ik geen results (ook al doe ik dn=*).
De enige workarround om de volledige sn te krijgen aan de hand van de login zou nu dus zijn om ALLE gebruikers uit te lezen, die met preg/ereg te controleren maar dat vind ik erg viesjes en ik zou graag een nettere oplossing willen.
Wie ziet wat ik fout doe, of welke fout er in onze NDS staat (waarom werkt uid=* niet bij iedereen...).
Mod: PNS leek mij meer van toepassing dan programmeer fora aangezien die niet echt een programmeer probleem is