我必须在
PHP中编写LDAP编辑器. LDAP用于存储网络设备(交换机,AP,..).所以,这不是正常的功能,我发现很多问题.最大的问题是:
是否可以从数据库读取所有的objectClasses以及给定的objectClass的所有属性?
感谢所有回复!
阿贾克斯
为什么不?
每个服务器将有一个子模式条目,其中包含所有的对象类和属性类型. (含广告)
但是在每个实现中,子模式条目dn可能不同,这可以从rootDSE属性“subschemasubentry”
-AD example- ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry **OUTPUT:** dn: subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com -OpenLdap example- ldapsearch -s base -b "" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 subschemaSubentry **OUTPUT:** # dn: objectClass: top objectClass: OpenLDAProotDSE subschemaSubentry: cn=Subschema
另外请注意搜索范围.它应该是BASE_LEVEL,否则它不会返回任何结果.
在搜索子像素的对象类和属性类型之后.
ldapsearch -s base -b "cn=subschema" -D cn=Administrator,dc=com -w password -x -h 192.168.3.11 objectclass=subschema objectclasses attributetypes
这将返回所有的对象类和属性类型作为字符串.您没有查询给定对象类属性列表的选项.您只能获取所有存储的objetclass和属性的ldif输出.可能你可以编写一个解析器,或者创建一些ldif对象,如果它有效.但是如果它的AD可以通过直接查询cn = Schema,cn = configuration来获得灵活性.
看看PHP代码.假设$ld是连接的.某些目录服务器允许在子模式上进行匿名读取,在这种情况下,您不需要绑定.
//Get the subschema dn from rootDSE
$search = ldap_read($ld,"","objectclass=*",array('*','subschemasubentry'));
$entries = ldap_get_entries($ld,$search);
$schemadn = $entries[0]["subschemasubentry"][0];
print "Searching ". $schemadn . "<br/>";
// Read all objectclass,attributetype from subschema
$schsearch = ldap_read($ld,$schemadn,"objectClass=subSchema",array('objectclasses','attributetypes'));
$schentries = ldap_get_entries($ld,$schsearch);
$count = $schentries[0]["attributetypes"]["count"];
print "Printing all attribute types <br/>";
for ($i=0; $i<$count; $i++)
print $schentries[0]["attributetypes"][$i] . "<br/>";
$count = $schentries[0]["objectclasses"]["count"];
print "Printing all objectclasses <br/>";
for ($i=0; $i<$count; $i++)
print $schentries[0]["objectclasses"][$i] . "<br/>";