私はこれまでのほとんどすべて、ldap、php、activeディレクトリです。私はそれが長いなくなって他の人によって書かれたいくつかのコードを展開していますので、通常の...LDAPとphpを使ってADにセキュリティグループを追加するには
は私がldap_add使用する必要があります確信している:
bool ldap_add (resource $link_identifier , string $dn , array $entry)
を私はほとんどが混乱している - I思う - dnを構築する方法について。誰かが私にこのことを教えたり、例を教えてくれる場所を教えてもらえますか?
ありがとうございました!
これまでに私は新しいこともありましたが、私はエルパカの作品がどういう仕組みであるかを知るのに時間がかかりました。
正しく書いたように、ldap_addの構文は
bool ldap_add (resource $link_identifier , string $dn , array $entry)
このために非常に簡体サンプルコードです:
$server = 'example.com';
$ds = ldap_connect($server);
$dn = 'cn=users,dc=example,dc=com';
$add['uid'] = 'ramon.johannessen'
$add["email"] = '[email protected]';
ldap_add($ds, $dn, $add;
エントリを変更する前に、LDAPオプションを設定することを忘れないでください:
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ほとんどのサーバーではバインディングが必要です(これは既に行っていると仮定しています)。 CN内に新しいフォルダを追加するには、ユーザー
まず=、新しいグループが
$dn = 'cn=users,dc=example,dc=com';
はだからldap_addの前に()
編集入れます
ここで、このグループの望ましい属性を説明します。お使いのLDAPサーバーに応じて、そこにさまざまな要件がありますが、さんはこれを試してみましょう:私はちょうどカフをこのオフやってる
$add['objectclass'] = 'organizationalRole'; #this is a required attribute for a group
$add['cn'] = 'NewGroup'; #give any name
if(ldap_add($ds, $dn, $add)) echo "group ".$add['cn']." successfully added to ".$dn;
、これは新しいフォルダを作成するのに役立ちます期待しています!
ありがとうございます。あなたが説明したことはすべて意味がありますが、セキュリティグループを追加するにはまだ少しばかげています。この場合、$ dn文字列はどのように構築されますか? –
ようこそ。セキュリティグループを追加することの意味を説明できますか?あなたの特定の状況にあなたの質問を絞り込む場合、多分私はあなたを助けることができます。 – SJDS
クール。ですから、広告では、ユーザーの下には、ユーザーの種類とは異なり、一覧にオブジェクトがたくさんあります。セキュリティグループ - グローバルまたはセキュリティグループ - ユニバーサルのいずれかです。過去には、AD GUIで「ユーザー」を右クリックし、「新規→グループ」を選択することで作成されています。私は、サーバーにログインするのではなく、Webページを介してこれを行うことができるようにしたいと考えています。それは理にかなっていますか?再度、感謝します! –