使用 PHP 操作 LDAP 伺服器

Others
, ,

前言

LDAP(Lightweight Directory Access Protocol)是一個開放的、工業標準的應用協定,通過 IP 協定提供存取控制和維護分散式資訊的目錄資訊。LDAP 的一個常用用途是單一登入,用戶可以在多個服務中使用同一個密碼。使用 PHP 操作 LDAP 伺服器,需要將 LDAP 擴充開啟。

範例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$ldap = ldap_connect('xxx.com');

ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);

$ldap_bind = ldap_bind($ldap, $email, $password);

$filter = '(&(objectCategory=user)(objectClass=user)(userPrincipalName='.$email.'))';
$result = ldap_search($ldap, 'DC=xxx,DC=com', $filter);
$user = ldap_get_entries($ldap, $result);

ldap_unbind($ldap);

var_dump($user);