PHP与LDAP

深入理解PHP与LDAP的交互

LDAP（轻量级目录访问协议）是一个开放的、中立的、工业标准的应用协议，通过IP网络来处理分布式目录信息服务，这种协议被设计成与任何现有的传输协议一起工作，并且可以在各种类型的网络环境中使用，而PHP，作为一种广泛使用的服务器端脚本语言，也提供了与LDAP进行交互的内置函数。

在PHP中，我们可以使用LDAP_connect()函数来连接到LDAP服务器，这个函数接受三个参数：服务器的地址、端口号和绑定的DN（Distinguished Name），如果我们要连接到运行在localhost上的LDAP服务器，我们可以这样写：

$conn = ldap_connect("localhost", 389);</pre><p>一旦我们建立了连接，我们就可以使用ldap_bind()函数来绑定到LDAP服务器，这个函数也需要三个参数：服务器的地址、端口号、绑定的DN和密码。</p><pre class="brush:PHP;toolbar:false">
ldap_bind($conn, "cn=admin,dc=example,dc=com", "password");</pre><p>如果我们想要搜索LDAP目录，我们可以使用ldap_search()函数，这个函数接受四个参数：连接的标识符、搜索的基础DN、搜索过滤器和一个数组，用于存储搜索结果，如果我们想要搜索所有的用户，我们可以这样写：</p><pre class="brush:php;toolbar:false">
$result = ldap_search($conn, "ou=people,dc=example,dc=com", "(objectClass=person)");</pre><p>ldap_search()函数将返回一个结果标识符，我们可以使用这个标识符来获取搜索结果，我们可以使用ldap_get_entries()函数来获取搜索结果，这个函数接受两个参数：结果标识符和一个数组，用于存储搜索结果。</p><pre class="brush:php;toolbar:false">
$entries = ldap_get_entries($conn, $result);</pre><p>一旦我们获取了搜索结果，我们就可以遍历这些结果并处理它们，我们可以使用ldap_first_entry()函数来获取第一个搜索结果，然后使用ldap_next_entry()函数来获取下一个搜索结果，我们可以使用ldap_get_attributes()函数来获取条目的属性，然后使用ldap_get_values()函数来获取属性的值。</p><pre class="brush:php;toolbar:false">
for ($i = 0; $i &lt; $entries["count"]; $i++) {
    $entry = ldap_first_entry($conn, $result);
    while (!ldap_next_entry($conn, $entry)) {
        continue;
    }
    for ($j = 0; $j &lt; $entry["count"]; $j++) {
        $attrs = ldap_get_attributes($conn, $entry);
        for ($k = 0; $k &lt; $attrs["count"]; $k++) {
            $values = ldap_get_values($conn, $entry, $attrs[$k]);
            echo "Attribute: " . $attrs[$k] . " Value: " . $values[0] . "
";
        }
    }
}</pre><p>这就是PHP与LDAP的基本交互，通过这些函数，我们可以在PHP程序中实现LDAP的搜索、添加、删除和修改操作。</p>