Bonjour a tous, j'avais poster un sujet il y a quelque temps pour recupérer un login windows en php.
On m'avais conseillé d'utilisé ldap.
Entre temps, j'ai abandonné car c'etait pour le boulot, et vu que je n'ai pas direct accés a l' AD, j'ai preferé renoncer.
Mais (ya tjr un mais), je me suis aperçu qu'on avais acces en lecture a ldap sans probleme, donc, jme lance dans des recherches sur google.
J'ai donc, fait 2 scripts de test :
<?php
echo "<h3>Test LDAP n° 1</h3>";
echo "Connexion ...<br />";
$ds = ldap_connect ("ip" );
echo "Le résultat est ".$ds."<br />";
if ($ds)
{
ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
echo "Attachement...";
$r = ldap_bind ($ds);
echo "Le résultat est ".$r."<br />";
echo "Fermeture de la connexion";
ldap_close ($ds);
}
else
{
echo "Impossible de se connecter au serveur LDAP";
}
?>
qui marche tres bien :
Test LDAP n° 1
Connexion ...
Le résultat est Resource id #2
Attachement...Le résultat est 1
Fermeture de la connexion
et un autre pour tester la recherche
<?php
echo "<h3>Recherche dans LDAP</h3>";
$ds = ldap_connect ("ip" );
if ($ds)
{
ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
// Attachement anonyme
ldap_bind ($ds);
// Combien ais-je de personne dans mon annuaire ?
$sr = ldap_search ($ds, "CN=Rat-Thon,CN=Users,DC=world2k,DC=local", "sn=*" );
echo "Le résultat de la recherche est ".$sr."<br />";
$nb = ldap_count_entries ($ds, $sr);
echo "Nombre d'entrées retournées : ".$nb;
}
ldap_close ($ds);
?>
qui lui, ne marche pas
Recherche dans LDAP
Warning: ldap_search() [function.ldap-search]: Search: Operations error in /home/clim/www/ldap/lecture.php on line 9
Le résultat de la recherche est
Warning: ldap_count_entries(): supplied argument is not a valid ldap result resource in /home/clim/www/ldap/lecture.php on line 11
Nombre d'entrées retournées :
j'ai install phpldapadmin, et pour une recherche sur Rat-Thon, il me dit :
CN=Rat-Thon
dn CN=Rat-Thon,CN=Users,DC=world2k,DC=local
cn Rat-Thon
mais si jme log en anonyme sur phpldapadmin, il me sort rien.
doit je absolument me logguer avec un user/pass sur le ldap pour avoir acces a l annuaire ?
Merci d'avance