[PHP][LDAP][NOVELL] de members uit een group halen lukt niet

Voor school moet ik een opdracht doen met authenticatie van inlogegevens uit een LDAP server(NDS) van Novell.

De gebruikers die ik wil laten inloggen zijn gekoppeld aan een group.
De naam van een group haal ik uit een mysql database. Dit lukt allemaal wel.
Met deze naam wil ik de members van het group halen in NDS. vb Klas

Ik heb een php script gevonden (Active Directory) deze heb ik aangepast. Ik heb "memberof=CN=memberof=cn=Klas,ou=Studenten,o=Org"; als filter binnen een ldap_search gebruikt. $dn= "ou=Studenten,o=Org"; De gebruikers zitten dus in ou Studenten.

Als attribuut die ik mee heb gegeven in het ldap_search is: array("member"). Ik krijg helemaal geen foutmeldingen. Alleen een leeg scherm. Wanneer ik ldap_count_entries($ldapconn, $result); gebruik krijg ik waarde 0 terug.

Ik heb daarna nog geprobeerd om filter aan te passen:ik heb
objectclass=person gecombineerd met memberof=cn maar dan krijg ik waarde 6 terug. (Totaal aantal studenten in ou studenten)
$filter = '(objectclass=person)(member=cn=Klas 1A,"ou=Studenten,o=Org)';

Eigenlijk zou ik dus een waarde 2 moeten krijgen omdat twee studenten members zijn van group Klas. Is mijn filter of mij attribuut die ik gebruik soms verkeerd?
Want ik krijg 6 nullen terug wanneer door mijn array loop met "member".

Alvast bedankt.

[ Voor 8% gewijzigd door Verwijderd op 25-11-2004 15:22 . Reden: correctie ned ]

Bedankt voor je reactie.

Ik kan alleen nergens een voorbeeld vinden die werkt met een NDS.
Met een ander scriptje krijg ik groupOfNames en Top terug. Welke attribuut moet ik gebruiken???

Ik ga vandaag naar code van PHPldapAdmin kijken .
Heb vandaag hun demo uitgeprobeerd en daar kon je wel members bekijken
van een group. (alleen moest ik postix group aanmaken en volgens mij heeft dit iets te maken met AD )

Als iemand een antwoord weet op mijn probleemje dan hoor ik dat graag..

alvast bedankt.

Dat ging dus ook niet met phpLDAPAdmin...
Met enn ander search functie heb ik studenten opgevraagd met attributen sn, initials en givenName. Werkt perfect maar als ik een attribuut bij gooi dan blijf ik steeds hetzelfde krijgen. Zou het kunnen dat ik verkeerde attribuut naam opgeef of zo? Zo dit dan ook gelden voor Group?? Ik kan gewoon niet achter komen wat ik verkeerd doe.

Oke, ik krijg nu de members op mijn scherm.
Ik heb bij de properties van Group KLas 1A onder unix profile een nummer aan group id gegeven.
Dit is wat ik daarna om mijn scherm kreeg:

gidNumber = 1
objectClass = groupOfNames
objectClass = Top
objectClass = posixGroup
member = cn=ISMI,ou=1ste Klassers,ou=Studenten,ou=Users,o=Drost
member = cn=KEMP,ou=1ste Klassers,ou=Studenten,ou=Users,o=Drost

Wel vreemd dat het zo moet.
Alleen kan ik nu niet de owner van group krijgen.
Op een ander site wordt gezegd dat het helemaal niet kan, is dat zo?

Alvast bedankt


Frostman

Ik heb gekeken en blijkt dus inderdaad dat ik anonymously bind.
vul ik dn_name en dn_pswd in dan krijg ik: Warning: LDAP: Unable to bind to server: Confidentiality required in SYS:/Apache2/htdocs/temp.php on line 12
Could not bind 2 LDAP server

$ldapconn = ldap_connect("192.168.2.6",389) or die("Could not connect LDAP server");
$ldapbind = ldap_bind($ldapconn,"admin.mient","admin") or die("Could not bind 2 LDAP server");


wat doe ik fout?? Ik had eerder een config-file met dit in staan

$server = array();
$server['host'] = '192.168.2.6';
$server['port'] = 389;
$server['login_dn'] = 'admin.mient';
$server['login_psw'] = 'admin';

include bij onderstaande script

$ldapLink = ldap_connect($server['host'],$server['port']) or die("Could not connect LDAP server");
ldap_bind($ldapLink,$server['login_dn'],$server['login_pwd'])or die("Could not bind 2 LDAP server");

Geeft dus geen foutmelding van confidentialty alleen wanneer ik het direct invul krijg een foutmelding.

"cn=admin,o=mient" werkt ook niet.

Hoe moet ik het anders invullen ???

Hoe maak ik een ssl verbinding met PHP4??? Weet hier weinig vanaf als je me in stappen uit kunt leggen hoe ik dit op kan zetten zou ik dit zeer op prijs stellen.

Ok ik had dus tls aan staan in NDS en kan dus nu wel plaintext verbinding maken
Nog bedankt Onno voor je code het werkt.

Ik heb weer een ander probleempje met


Ik wil de dus het wachtwoord controleren van een member die gevonden is bij het group.
Dit doe ik met de bovenstaande ldap_compare. Als een student een fout wachtwoord invuld
wordt een foutmelding gegeven "Student niet gevonden...". Werkt allemaal, alleen duurt het laden van het pagina langer wanneer ik wel een goed wachtwoord en gebruikersnaam in vul: dan wordt het functie ldap_compare sneller uitgevoerd en het volgende pagina wordt getoond.
Is dit het juiste manier om een wachtwoord te controleren?

Ik heb het filter aangepast met (userPassword=$pass) maar dan wordt een student niet gevonden met juiste wachtwoord en gebruikersnaam.

[ Voor 27% gewijzigd door Verwijderd op 14-12-2004 16:43 . Reden: ned. niet goed sorry-> laatste keer dus ]

Nogmaals bedankt onno, heb het verandert..

---

En ik zou zo'n scriptje niet laten binden als admin user, nergens voor nodig.

---

Wat bedoel je hier eigenlijk mee precies??
Op het inlog scherm zet ik de (o=) organisaties in een dropdownlistbox.(Er zijn dus 3 o= drie scholen/vestigingen in het nds). Student moeten dus een vestiging, username en wachtwoord iopgegeven.

Als ik deze organisaties wil ophalen moet ik dus een connect een bind maken. Een student moet dus nog niet binden, of bedoel je iets anders mee?? Een ander user dan admin moet binden... een niet bestaande gebruiker??(dummie user) Als je dit bedoelt hoe geef ik zijn rechten aan??

En hoe kan ik die beveiligd verbinding opzetten? Heeft dit misschien te maken met functie:

ldap_start_tls($ldapconn);

Maar krijg dan Call to undefined function: ldap_start_tls() in SYS:/Apache2/htdocs/inlog.php on line 54.

Frostman.

Nogmaals bedankt Onno