如何管理ldap_search()操作错误?

时间:2019-04-15 13:58:24

标签: php active-directory ldap ldap-query active-directory-group

我正在尝试使用LDAP查询来获取我的一个部门的广告组,我现在已经写了:

<?php
    session_start();
//::::::::DEBUG::::::::\\
    //echo $_SESSION['login_session'];
    //echo "<br>";
    //echo $_SESSION['password_session'];
    //echo "<br>";
    //echo $_SESSION['AD_session'];
    //$_SESSION['AD_session']=ldap_conect(XXX.XXX.XXX,389) but i apparently cannot conserve this function in a $_SESSION var...
    //echo "<br>";
    //echo $_SESSION['DN_SESSION'];
    //"OU=XXX,DC=XXX,DC=XXX"
    //echo "<br>";
//::::::::DEBUG::::::::\\ 

//----------------------------------------------------------------------------------------------------

//::::::::SECURITY FUNCTION::::::::\\
    if (NULL!==($_SESSION['login_session']&&$_SESSION['password_session'])){
//::::::::SECURITY FUNCTION::::::::\\

//----------------------------------------------------------------------------------------------------

//::::::::VARIABLES::::::::\\
        $filter = "(CN=*)";
        $attr = array("OU","CN","DC");
//::::::::VARIABLES::::::::\\

//----------------------------------------------------------------------------------------------------

//::::::::LDAP's setting::::::::\\

        ldap_set_option(ldap_connect("XXX.XXX.XXX",389), LDAP_OPT_PROTOCOL_VERSION, 3);
        ldap_set_option(ldap_connect("XXX.XXX.XXX",389), LDAP_OPT_REFERRALS, 0);

//::::::::LDAP's setting::::::::\\

//----------------------------------------------------------------------------------------------------

//::::::::LDAP BIND::::::::\\

        ldap_bind(ldap_connect("XXX.XXX.XXX",389),"CN=".$_SESSION['login_session'].",OU=XXX,OU=XXX,DC=XXX,DC=XXX", $_SESSION['password_session']);

//::::::::LDAP BIND::::::::\\ 

//----------------------------------------------------------------------------------------------------

//::::::::REQUESTS VARIABLES::::::::\\      
        $result = ldap_search(ldap_connect("XXX.XXX.XXX",389),$_SESSION['DN_SESSION'], $filter, $attr);

        $rescount = ldap_count_entries(ldap_connect("XXX.XXX.XXX",389),$result);

        $data = ldap_get_entries(ldap_connect("XXX.XXX.XXX",389),$result);
//::::::::REQUESTS VARIABLES::::::::\\

//----------------------------------------------------------------------------------------------------

//::::::::RESULTS DISPLAY::::::::\\      
        echo '<pre>';

        foreach($data as $row) {

        print_r($row);

        }
//::::::::RESULTS DISPLAY::::::::\\

//----------------------------------------------------------------------------------------------------
    ?>

绑定功能运行良好,我正在使用有效的用户来查询我的广告组。但是我在ldap_search查询中收到“ ldap_search():搜索:操作错误”消息。我在不同的论坛上搜索了一下,然后看到了一些解决方案:设置AD的协议和引用(在LDAP的设置部分中完成),我还看到一些人因为使用DN而收到此错误。而不是他们想达到的专有名称的DC,但这不是我的情况...

有人知道我的代码有什么问题吗?非常感谢。

1 个答案:

答案 0 :(得分:0)

Operations Error表示操作顺序错误。 LDAP是一种连接的协议,这意味着您首先要连接到它,然后对该连接发出多个操作,第一个操作是对用户进行身份验证的绑定。

在您的代码中,您正在使用ldap_connect("XXX.XXX.XXX",389)为每个操作创建一个新的连接。这样做一次,将连接作为变量传递给所有其他调用,一切正常。

相关问题
最新问题