从PHP中的openLDAP获取所有可能的属性和所有objectClasses

时间:2011-02-17 08:23:30

标签: php attributes ldap

我必须用PHP编写LDAP编辑器。 LDAP用于商店网络设备(交换机,AP,..)。所以,这不是正常的功能,我发现很多问题。最大的问题是:

是否可以从数据库中读取所有objectClasses以及给定objectClass的所有属性?

感谢所有回复!! Ajax的

2 个答案:

答案 0 :(得分:19)

为什么不呢?

每个服务器都有一个子模式条目,包含所有对象类和属性类型。 (包括AD)

但是每个实现中的子模式条目dn可能不同,可以从rootDSE属性“subschemasubentry”中查找

-AD example-
ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry

**OUTPUT:**
dn:
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com


-OpenLdap example-
ldapsearch -s base -b "" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 subschemaSubentry 

**OUTPUT:**
#
dn:
objectClass: top
objectClass: OpenLDAProotDSE
subschemaSubentry: cn=Subschema

另外,请注意搜索范围。它应该是BASE_LEVEL,否则它不会返回任何结果。

在此搜索对象类和属性类型的子模式。

ldapsearch -s base -b "cn=subschema" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11  objectclass=subschema objectclasses attributetypes

这将返回所有对象类和属性类型为字符串。您没有选择查询给定对象类的属性列表。您只能获取所有存储的objetclass和属性的ldif输出。可能你可以编写解析器或创建一些ldif对象,如果可行的话。但是如果它的AD你可能没有直接查询cn = Schema,cn = configuration。

看一下php代码。假设$ ld已连接。某些目录服务器允许对子模式进行匿名读取,在这种情况下,您不需要绑定。

  //Get the subschema dn from rootDSE
  $search = ldap_read($ld, "", "objectclass=*", array('*', 'subschemasubentry'));
  $entries = ldap_get_entries($ld, $search);
  $schemadn = $entries[0]["subschemasubentry"][0];

  print "Searching ". $schemadn . "<br/>";

  // Read all objectclass, attributetype from subschema
  $schsearch = ldap_read($ld, $schemadn, "objectClass=subSchema", array('objectclasses', 'attributetypes'));
  $schentries = ldap_get_entries($ld, $schsearch);

  $count = $schentries[0]["attributetypes"]["count"];

  print "Printing all attribute types <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["attributetypes"][$i] . "<br/>";


  $count = $schentries[0]["objectclasses"]["count"];

  print "Printing all objectclasses <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["objectclasses"][$i] . "<br/>";

答案 1 :(得分:1)

也许你应该看一下Zend_Ldap Zend Framework中的LDAP组件。它允许OpenLDAP服务器和与OpenLDAP兼容的服务器的模式内省。该代码可能会为您提供有关如何执行此操作的一些提示。

请注意,Active Directory服务器无法执行此过程,因为它们以ext/php无法检索的格式存储架构信息,因为缺少分页支持。

相关问题
最新问题