PHP操作AD,adLDAP类API详解与实例_PHP教程
本文简述通过PHP操作AD
工具 ADLDAP.php
下载位置http://adldap.sourceforge.net/download.php
API(以下来自http://adldap.sourceforge.net,翻译水平有限,如有不妥之处敬请指正)
constructor($options=array())//构造器
你可以通过配置变量的方式指定该类中AD的设置, 或者当类被调用的时候可以通过指定$option数组的方式被覆盖.
调用方式形似 $object = new adLDAP($options); $options 是一个由下列一个或多个keys组成的数组
account_suffix
默认:”@mydomain.local”
完整的域帐户后缀
base_dn
默认: “DC=mydomain,DC=local”
域的base dn. 一般来讲 base dn 与account suffix相同, 但是被隔开的且以"DC="为前缀. base dn 可被定位于Active Directory Users及Computers MMC的扩
展属性上
如果认证用户正常,但不能搜索,一般来说是由于指定了不正确的base_dn
domain_controllers
默认: array (“dc01.mydomain.local”)
域控制器数组,如果你希望该类通过多个控制器来平衡查询,可以在该数组中指定多个控制器,记住该类会向一个不可连接的域控制器发送请求,因为它只实施平衡
而无容错
.
ad_username
默认: NULL
默认地,adLDAP会以已经认证的用户帐号权限执行查询,你可以指定一个拥有更高权限的用来执行授权操作的用户帐号
ad_password
默认: NULL
ad_username相应的密码.
real_primarygroup
通过“Domain Users” 覆盖 primary group
use_ssl
默认: false
adLDAP 可以通过SSL使用LDAP以提供额外功能例如修改密码,选择此项时你的域控制器和WEB服务器均需配置相应选项,不只将其设置为true,详细请参考SSL方式的
LDAP选项
recursive_groups
默认: true
递归查询组成员
如用户Fred是组“Business Unit” 的成员,“Business Unit” 是组Department”的成员,Department”是组“Company”的成员
user_ingroup(“Fred”,”Company”)当该项开启的时候返回true,否则返回false
------------------------以下主要的操作方法
authenticate($username,$password,$prevent_rebind=false)
鉴别域控制器用户的username/password
group_add_group($parent,$child)
向父组里添加子组,返回true或false
group_add_user($group,$username)
向一个组里添加一个用户,返回true或false
group_create($attributes)
以指定属性创建一个组,返回true或false
Attribute Req Notes
group_name *
container *
description
group_del_group($parent,$child)
从父组里删除子组,返回true或false
group_del_user($group,$users)
从一个组里删除一个用户,返回true或false
group_info($group_name,$fields=NULL)
返回一个关于指定组的信息数组,组名称区分大小写
默认文件包含member, memberof, description, distinguishedname, objectcategory, samaccountname
user_create($attributes)
创建一个用户,操作成功或失败时返回true或false
Attribute Req Notes
username *
firstname *
surname *
email *
container * The folder in AD to add the user to.
address_city
address_code
address_pobox
address_state
address_street
change_password 如果为0用户下次登录时无需修改密码为1时下次登录时必须修改密码
company 公司名称.
department
description
display_name
email email地址,非exchange mailbox
enabled 0 为 disabled 1 为 enabled
expires 帐户有效期 (unix timestamp).
firstname
home_directory
home_drive
initials
logon_name 登录名称不同于其他用户名.
manager
office
password The password can only be set over SSL. It must also meet the password policy for your domain.
profile_path
script_path
surname
title
telephone
web_page
user_delete($username)
删除一个用户,返回 true 或 false
user_groups($username,$recursive=NULL)
返回用户所属组的信息
如果$recursive为 true, 将递归返回组列表.
user_info($username,$fields=NULL)
返回指定用户的信息数组,$fields必须为数组
默认fields 为: samaccountname, mail, memberof, department, displayname, telephonenumber, primarygroupid
欲查看所有可用信息,将$fields 设置"*"调用此函数
这个函数将返回一个有限集,除非当前认证帐户为administrator,一个用户也不能查询另一个用户的"memberof"域,除非它们是这个容器的管理者
user_ingroup($username,$group,$recursive=NULL)
用户是否属于该组,返回true或false
像user_info()函数一样,这个函数只有当当前认证用户是administrator时才会返回有效结果
user_modify($username,$attributes)
修改用户属性,返回true或false
user_password($username,$password)
设置指定用户的密码,. 要求配置通过ldaps.
computer_info($computer_name,$fields=NULL)
返回指定计算机的详细信息.
all_users($include_desc = false, $search = "*", $sorted = true)
返回AD里用户所有列表,在大目录里可能无法工作
all_groups($include_desc = false,$search = "*", $sorted = true)
返回AD里组所有列表,在大目录里可能无法工作
Samples:
登录
include "adLDAP.php"
$config['account_suffix'] = '@xxx.com';//域控制器后缀
$config['adserver'] = array('192.168.1.10','192.168.1.1');//域控制器,如果只有一台array('192.168.1.10')
$config['base_dn'] = 'cn=users,dc=xxx,dc=com';
$adldap =new adLDAP(array('domain_controllers'=>$config['adserver'],'account_suffix'=>$config['account_suffix'],'base_dn'=>$config
['base_dn'],'ad_username' => 'administrator','ad_password' => ''));
if($adldap)
{
echo "登录成功";
}
else
{
echo "登录失败";
}
?>
列出所有用户
echo "All users
";
foreach($adldap->all_users() as $val)
{
echo $val."
";
}
?>
列出所有组
echo "groups
";
foreach($adldap->all_groups() as $val)
{
echo $val."
";
}
?>
打印某台计算机信息
print_r($adldap->user_info("wang"));
?>
创建用户
if ($adldap->user_create(array('username' => 'tonix','firstname' => 'firstname','surname' => "surname",'email' => 'e@123.com','container' =>
'container')))
{
echo "OK";
}
else
{
echo "error";
}
?>
创建组
if ($adldap->group_create("group_name=test,container=www"))
{
echo "OK";
}
else
{
echo "error";
}
?>
作者“飞翔的人生”
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7722
15
1642
14
1396
52
1289
25
1233
29
밈 동전 교환 순위 밈 동전 메인 교환 상위 10 개 지점
Apr 22, 2025 am 09:57 AM
밈 동전 거래에 가장 적합한 플랫폼은 다음과 같습니다. 1. 유동성이 높은 세계 최대의 Binance, 높은 유동성과 낮은 취급 수수료; 2. 다양한 밈 동전을 지원하는 효율적인 거래 엔진 인 OKX; 3. Xbit, 분산, 교차 체인 거래 지원; 4. 혈청 주문서와 결합 된 저렴한 비용, 저렴한 비용; 5. Pancakeswap (BSC DEX), 낮은 거래 수수료 및 빠른 속도; 6. Orca (Solana Dex), 사용자 경험 최적화; 7. 코인베이스, 높은 보안, 초보자에게 적합한; 8. 아시아에서 잘 알려진 Huobi, 풍부한 거래 쌍; 9. Dexrabbit, 지능
통화 서클 시장의 실시간 데이터에 대한 상위 10 개 무료 플랫폼 권장 사항이 출시됩니다.
Apr 22, 2025 am 08:12 AM
초보자에게 적합한 cryptocurrency 데이터 플랫폼에는 CoinmarketCap 및 비소 트럼펫이 포함됩니다. 1. CoinmarketCap은 초보자 및 기본 분석 요구에 대한 글로벌 실시간 가격, 시장 가치 및 거래량 순위를 제공합니다. 2. 비소 인용문은 중국 사용자가 저 위험 잠재적 프로젝트를 신속하게 선별하는 데 적합한 중국 친화적 인 인터페이스를 제공합니다.
무료 시장보기 소프트웨어 웹 사이트는 무엇입니까? 통화 서클에서 상위 10 개 무료 시장보기 소프트웨어 순위
Apr 22, 2025 am 10:57 AM
통화 서클의 상위 3 개 무료 시장보기 소프트웨어는 OKX, Binance 및 Gate.io입니다. 1. OKX는 다양한 차트 및 시장 분석을 지원하는 간단한 인터페이스 및 실시간 데이터를 제공합니다. 2. Binance는 강력한 기능, 정확한 데이터를 가지고 있으며 모든 종류의 거래자에게 적합합니다. 3. Gate.io는 안정성과 포괄적 성으로 유명하며 장기 및 단기 투자자에게 적합합니다.
상위 10 개 디지털 가상 통화 앱 순위 : 통화 서클 트레이딩의 상위 10 개 디지털 환전 교환
Apr 22, 2025 pm 03:00 PM
상위 10 개 디지털 가상 통화 앱은 다음과 같습니다. 1. OKX, 2. BINANCE, 3. GATE.IO, 4. COINBASE, 5. KRAKEN, 6. HUOBI, 7. KUCOIN, 8. BITFINEX, 9. BITSTAMP, 10. POLONIEX. 이러한 거래소는 거래량, 사용자 경험 및 보안과 같은 요소를 기반으로 선택되며 모두 다양한 디지털 통화 거래 서비스 및 효율적인 거래 경험을 제공합니다.
2025 년의 디지털 통화 거래 플랫폼은 무엇입니까? 상위 10 개 디지털 통화 앱의 최신 순위
Apr 22, 2025 pm 03:09 PM
상위 10 개 가상 통화 시청 플랫폼에 대한 권장 앱 : 1. OKX, 2. BINANCE, 3. GATE.IO, 4. HUOBI, 5. COINBASE, 6. KRAKE, 7. BITFINEX, 8. KUCOIN, 9. BITSTAMP, 실시간 시장 트렌드, 기술적 인 분석 및 사용자 제공 기준을 제공하는 데 도움이됩니다.
신뢰할 수 있고 사용하기 쉬운 가상 환전 앱 권장 사항 통화 서클에서 상위 10 개 교환의 최신 순위
Apr 22, 2025 pm 01:21 PM
신뢰할 수 있고 사용하기 쉬운 가상 환전 앱은 다음과 같습니다. 1. Binance, 2. OKX, 3. Gate.io, 4. Coinbase, 5. Kraken, 6. Huobi Global, 7. Bitfinex, 8. Kucoin, 9. Poloniex. 이 플랫폼은 거래량, 사용자 경험 및 보안에 가장 적합한 것으로 선정되었으며 모두 등록, 확인, 입금, 인출 및 거래 운영을 제공합니다.
상위 10 개 디지털 환전 앱 권장 사항, 통화 서클의 상위 10 개 가상 화폐 거래소
Apr 22, 2025 pm 03:03 PM
상위 10 개 디지털 환전 교환에서 권장되는 앱 : 1. OKX, 2. BINANCE, 3. GATE.IO, 4. HUOBI, 5. COINBASE, 6. KUCOIN, 7. KRAKEN, 8. BITFINEX, 9. BITSTAMP, 이러한 앱은 실시간 시장 동향, 기술 분석 및 가격 리마 닉을 제공하는 데 도움이됩니다.
초보자에게 적합한 디지털 통화 거래 앱은 무엇입니까? 한 기사에서 동전 원에 대해 알아보십시오
Apr 22, 2025 am 08:45 AM
초보자에게 적합한 디지털 통화 거래 플랫폼을 선택할 때는 보안, 사용 편의성, 교육 자원 및 비용 투명성을 고려해야합니다. 1. 냉장 저장, 2 요인 검증 및 자산 보험을 제공하는 플랫폼에 우선 순위가 부여됩니다. 2. 간단한 인터페이스와 명확한 작동이있는 앱은 초보자에게 더 적합합니다. 3. 플랫폼은 튜토리얼 및 시장 분석과 같은 학습 도구를 제공해야합니다. 4. 거래 수수료 및 현금 인출 수수료와 같은 숨겨진 비용에주의하십시오.
