В настоящее время я пытаюсь определить, сможет ли пользователь войти в систему с помощью LDAP. Я прочитал много соединений LDAP, написанных на PHP, и до сих пор все было на пути, пока я не захотел выполнить поиск, если пользователь входит в определенную группу.
Подробности Мне нужно подключиться к серверу LDAP:
Этот код, хотя и не возвращает мне никаких результатов:
if($bind = ldap_bind($ldap, $username, $password)) { $filter = "(samaccountname=".$user.")"; $attr = array("memberof"); $result = ldap_search($ldap, $ldap_dn, $filter, $attr) or exit("Unable to search LDAP server"); $entries = ldap_get_entries($ldap, $result); ldap_unbind($ldap); }
Когда я оставляю $ attr из поиска, я получаю результат, хотя я не могу найти способ определить, что этот пользователь является частью группы ADMIN.
Из того, что я мог читать в Интернете, атрибут memberof должен использоваться, чтобы определить, является ли пользователь частью группы.