PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

добавление/удаление записи в Active Directory

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

USB_user	Отправлено: 29 Января, 2010 - 09:50:17
Новичок Покинул форум Сообщений всего: 8 Дата рег-ции: Янв. 2010 Откуда: Киев Помог: 0 раз(а)	Подскажите, кому приходилось работать с Active Directory из PHP Ситуация следующая: Есть группа: CN=TEST-Restrict,OU=Group,DC=corporate,DC=portal Есть пользователь (существует): CN=Test User,OU=Users,DC=corporate,DC=portal Нужно добавить данного пользователя в эту группу. Пишу код: PHP: скопировать код в буфер обмена $ad2 = ldap_connect("ldap://10.91.15.15") or false; $result2 = ldap_bind($ad2, $LDAP_USER_NAME."@".$DOMAIN_NAME, $PASSWORD); $info["member"] = "CN=Test User,OU=Users,DC=corporate,DC=portal"; $r=ldap_add($ad2, "CN=TEST-Restrict,OU=Group,DC=corporate,DC=portal", $info); В результате получаю ошибку: CODE (htmlphp): скопировать код в буфер обмена Warning: ldap_add() [function.ldap-add]: Add: Object class violation in /usr/local/www/work_ad.php on line 4 Что не правильно??? (Добавление) Все на третий день путем проб и ошибок проблема решена. Если кому интересно, то причины в следующем: 1. Для добавления атрибута необходимо использовать функцию PHP: скопировать код в буфер обмена ldap_mod_add() вместо PHP: скопировать код в буфер обмена ldap_add() 2. Выше в коде были строки для установки параметров протокола (без них не работает поиск): PHP: скопировать код в буфер обмена ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ad, LDAP_OPT_REFERRALS, 0); если их закоментировать то запись добавляется нормально. ВЫВОД: если в одном скрипте требуется использовать и поиск и добавление записей, то необходимо для каждой из операций использовать свой ldap_connect. Окенчательный код выглядит так: PHP: скопировать код в буфер обмена $ad = ldap_connect("ldap://10.91.15.15") or false; if ($ad) { ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ad, LDAP_OPT_REFERRALS, 0); $result = @ldap_bind($ad, $LDAP_USER_NAME."@".$DOMAIN_NAME, $PASSWORD); $returnVal = ($result) ? true : false; } else { echo 'НЕУДАЧНОЕ СОЕДИНЕНИЕ С СЕРВЕРОМ<BR />'; } if ($returnVal) { echo 'ПОДКЛЮЧЕНИЕ К ДЕРИКТОРИИ УCПЕШНО<BR />'; // ДОБАВЛЕНИЕ/УДАЛЕНИЕ ЗАПИСИ $ad2 = ldap_connect("ldap://10.91.15.15") or false; $result2 = ldap_bind($ad2, $LDAP_USER_NAME."@".$DOMAIN_NAME, $PASSWORD); $info["member"] = "CN=Test User,OU=Users,DC=corporate,DC=portal"; $r=ldap_mod_add($ad2, "CN=TEST-Restrict,OU=Group,DC=corporate,DC=portal", $info); (Отредактировано автором: 29 Января, 2010 - 10:45:28)

repon	Отправлено: 26 Сентября, 2012 - 12:41:12
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	пробую так же.. не выходит ( PHP: скопировать код в буфер обмена <?PHP $username="bdm@kimsar"; $password="****"; $ad = ldap_connect('ldap://192.168.2.1') or false; if ($ad) { ldap_set_option($ad, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ad, LDAP_OPT_REFERRALS, 0); $result = ldap_bind($ad, $username, $password); $returnVal = ($result) ? true : false; /////////проверяем $resultsrh = ldap_search($ad, 'dc=kimsar', '(&(cn=test)(name=test))', array('name','cn','distinguishedname')); $entries=ldap_get_entries($ad, $resultsrh); for($i=0;$i<count($entries);$i++) echo($entries[$i]['name'][0] .'<br>'. $entries[$i]['distinguishedname'][0].'<br>'. $entries[$i]['cn'][0].'<br>' ); /////////проверяем } else { echo 'НЕУДАЧНОЕ СОЕДИНЕНИЕ С СЕРВЕРОМ<BR/>'; } if ($returnVal) { echo 'ПОДКЛЮЧЕНИЕ 1 К ДЕРИКТОРИИ УCПЕШНО<BR/>'; $ad2=ldap_connect("ldap://192.168.2.1") or false; $result2 = ldap_bind($ad2, $LDAP_USER_NAME, $password); // $returnVal2=($result2) ? true : false; // if ($returnVal2) // echo 'ПОДКЛЮЧЕНИЕ 2 К ДЕРИКТОРИИ УCПЕШНО<BR/>'; //как я понял - поля = параметры нового пользователя $info["name"] = "test1"; $info["CN"] = "test1"; $info["distinguishedname"] = "CN=test1,CN=Users,DC=kimsar"; //пробуем добавить $r=ldap_add($ad2,"CN=test1,CN=Users,DC=kimsar",$info); } ?> на выходе: Цитата:** test CN=test,CN=Users,DC=kimsar test ПОДКЛЮЧЕНИЕ 1 К ДЕРИКТОРИИ УCПЕШНО Warning: ldap_add() [function.ldap-add]: Add: Operations error in X:\home\repon.ru\www\pdf\add.php on line 44

mugik	Отправлено: 26 Сентября, 2012 - 22:26:20
Новичок Покинул форум Сообщений всего: 19 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	Цитата: пробую так же.. не выходит ( ты че троллишь, тебе же написали: PHP: скопировать код в буфер обмена ldap_mod_add()

repon	Отправлено: 27 Сентября, 2012 - 08:15:05
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	mugik пишет: Цитата: пробую так же.. не выходит ( ты че троллишь, тебе же написали: PHP: скопировать код в буфер обмена ldap_mod_add() так ldap_mod_add - для внесения изменений... (перенос существующего пользователя в существ. группу) а я нового пользователя пытаюсь добавить... не правильно?

repon	Отправлено: 01 Октября, 2012 - 15:00:32
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	поможет кто-нибудь нового пользователя завести в AD?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.