Мне нужно написать редактор LDAP на PHP. LDAP используется для хранения сетевых устройств (коммутатор, AP,..). Таким образом, это не нормальная функциональность, и я обнаружил массу проблем. Самая большая проблема:
Можно ли прочитать все объектные кластеры из базы данных и всех атрибутов для данного объектного класса?
Спасибо за все ответы!! Ajax
почему бы и нет?
На сервере будет запись подсхемы, которая содержит все классы объектов и атрибуты. (включая AD)
Но запись подсхемы dn может быть разной в каждой реализации, это можно найти в атрибуте rootDSE "subschemasubentry"
-AD example-
ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry
**OUTPUT:**
dn:
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com
-OpenLdap example-
ldapsearch -s base -b "" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 subschemaSubentry
**OUTPUT:**
#
dn:
objectClass: top
objectClass: OpenLDAProotDSE
subschemaSubentry: cn=Subschema
Также обратите внимание на область поиска. Он должен быть BASE_LEVEL, иначе он не вернет никакого результата.
После этого поиска подсхема для objectclasses и атрибутов.
ldapsearch -s base -b "cn=subschema" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 objectclass=subschema objectclasses attributetypes
Это вернет все классы объектов и атрибуты в виде строки. У вас нет возможности запрашивать список атрибутов данного объектного класса. Вы можете ТОЛЬКО получить вывод ldif всех сохраненных объектов и атрибутов. Вероятно, вы можете написать парсер или создать какой-нибудь объект ldif, если это работает. Но если его AD может иметь небольшую гибкость, напрямую запрашивая cn = Schema, cn = configuration.
Посмотрите на PHP-код. Предполагая, что $ld связно. Некоторые сервер каталогов разрешает анонимное чтение в подсхеме, и в этом случае вам не нужно связывать.
//Get the subschema dn from rootDSE
$search = ldap_read($ld, "", "objectclass=*", array('*', 'subschemasubentry'));
$entries = ldap_get_entries($ld, $search);
$schemadn = $entries[0]["subschemasubentry"][0];
print "Searching ". $schemadn . "<br/>";
// Read all objectclass, attributetype from subschema
$schsearch = ldap_read($ld, $schemadn, "objectClass=subSchema", array('objectclasses', 'attributetypes'));
$schentries = ldap_get_entries($ld, $schsearch);
$count = $schentries[0]["attributetypes"]["count"];
print "Printing all attribute types <br/>";
for ($i=0; $i<$count; $i++)
print $schentries[0]["attributetypes"][$i] . "<br/>";
$count = $schentries[0]["objectclasses"]["count"];
print "Printing all objectclasses <br/>";
for ($i=0; $i<$count; $i++)
print $schentries[0]["objectclasses"][$i] . "<br/>";
Возможно, вам стоит взглянуть на Zend_Ldap, компонент LDAP в Zend Framework. Он позволяет интроспекции схемы для серверов OpenLDAP и совместимых с OpenLDAP. Код может предоставить вам некоторые подсказки о том, как это сделать.
Обратите внимание, что эта процедура невозможна на сервере Active Directory, поскольку они хранят информацию о схеме в форме, которая не может быть найдена ext/php из-за отсутствия поддержки поискового вызова.