警告:ldap_modify():修改:服务器不愿意执行

时间:2017-05-11 14:07:37

标签: php ldap

我真的在努力与Active Directory和PHP之间的集成。我想要更新的字段是:givenname,sn,mail,telephonenumber,company,department和title。它给了我以下错误:

Warning: ldap_modify(): Modify: Server is unwilling to perform in E:\IIS^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

从搜索互联网我发现我必须使用LDAPS而不是LDAP,但我不知道这里有什么问题:

function get_active_directory_info($username, $password)
{
    $conn         = ldap_connect("DC-1");
    if($conn==FALSE)
    {
        return array(FALSE, FALSE);
    }
    else
    {
        $bind = ldap_bind($conn, $username, $password);
        ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION,3);
        ldap_set_option($conn, LDAP_OPT_REFERRALS,0);
        $unit         = "OU=Staff,OU=Users,DC=example,DC=internal";
        $filter         = "(&(objectCategory=person)(sAMAccountName=*)(!(UserAccountControl=514)))";
        $results        = array();
        $justthese     = array("sn", "givenname", "mail", "company","department","title","telephonenumber","samaccountname", "cn");
        $sr=ldap_search($conn, $unit, $filter, $justthese);
        $info = ldap_get_entries($conn, $sr);        
        for($i = 0; $i < $info["count"]; $i++)
        {
            $cn = $info[$i]["cn"][0];
            if(substr($cn, -3) != "ADM")
            {
                $results[$i]["id"] = $i + 1;
                if(empty($info[$i]["givenname"][0])==FALSE)
                {
                    $results[$i]["first"] = $info[$i]["givenname"][0];
                }
                if(empty($info[$i]["sn"][0])==FALSE)
                {
                    $results[$i]["last"] = $info[$i]["sn"][0];
                }
                if(empty($info[$i]["mail"][0])==FALSE)
                {
                    $results[$i]["email"] = $info[$i]["mail"][0];
                }    
                if(empty($info[$i]["company"][0])==FALSE)
                {
                    $results[$i]["company"] = $info[$i]["company"][0];
                }
                if(empty($info[$i]["title"][0])==FALSE)
                {
                    $results[$i]["title"] = $info[$i]["title"][0];
                }    
                if(empty($info[$i]["department"][0])==FALSE)
                {
                    $results[$i]["department"] = $info[$i]["department"][0];
                }    
                if(empty($info[$i]["telephonenumber"][0])==FALSE)
                {
                    $results[$i]["number"] = $info[$i]["telephonenumber"][0];
                }    
                if(empty($info[$i]["samaccountname"][0])==FALSE)
                {
                    $results[$i]["username"] = $info[$i]["samaccountname"][0];
                }
            }
        }
    }    
    return $results;    
}  

2 个答案:

答案 0 :(得分:0)

如果我没记错,您需要使用LDAP来更改密码,我发现您没有这样做。您是否也尝试过更简单的示例,只是尝试它是否有效?

我已使用您提供的信息更改了以下代码,但您应该更改主机,用户名和密码。当你尝试这个时会发生什么。

$r=ldap_bind($ds, "username", "password");

$ldapconn = ldap_connect("LDAP://HOST:389");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, "username", "password");

    $justthese = array("otherTelephone");

    $search = ldap_search($ldapconn,"OU=Staff,OU=Users,DC=example,DC=internal", "(&(objectCategory=person)(sAMAccountName=*)(!(UserAccountControl=514)))", $justthese);

    $entry = ldap_get_entries($ldapconn, $search);

    $dn=$entry[0]["dn"];

    $userdata=array();
    $userdata["otherTelephone"][0]= "NEWPHONENUMBER";       
    ldap_modify($ldapconn, $dn, $userdata);
}   

让我知道会发生什么。

答案 1 :(得分:0)