从 PHP 中的 openLDAP 获取所有可能的属性和所有 objectClasses答案

【问题标题】：Get all possible attributes and all objectClasses from openLDAP in PHP从 PHP 中的 openLDAP 获取所有可能的属性和所有 objectClasses
【发布时间】：2011-02-17 08:23:29
【问题描述】：

我必须用 PHP 编写 LDAP 编辑器。 LDAP 用于存储网络设备（交换机、AP、..）。所以，这不是正常的功能，我发现了很多问题。最大的问题是：

是否可以从数据库中读取所有对象类以及给定对象类的所有属性？

感谢所有回复！！阿贾克斯

【问题讨论】：

标签： php attributes ldap

【解决方案1】：

为什么不呢？

每个服务器都会有一个子模式条目，其中包含所有对象类和属性类型。（包括广告）

但是每个实现的subschema entry dn可能不同，这个可以从rootDSE属性“subschemasubentry”中查到

-AD example-
ldapsearch -s base -b "" -D cn=Administrator,cn=users,dc=domain,dc=com -w 'password' -x -h 192.168.3.10 objectClass=* subschemasubentry

**OUTPUT:**
dn:
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=com


-OpenLdap example-
ldapsearch -s base -b "" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11 subschemaSubentry 

**OUTPUT:**
#
dn:
objectClass: top
objectClass: OpenLDAProotDSE
subschemaSubentry: cn=Subschema

另外，请注意搜索范围。应该是BASE_LEVEL，否则不会返回任何结果。

在此之后搜索对象类和属性类型的子模式。

ldapsearch -s base -b "cn=subschema" -D cn=Administrator,dc=capua,dc=com -w password -x -h 192.168.3.11  objectclass=subschema objectclasses attributetypes

这会将所有对象类和属性类型作为字符串返回。您没有查询给定对象类的属性列表的选项。您只能获取所有存储的对象类和属性的 ldif 输出。如果可行，您可能可以编写解析器或创建一些 ldif 对象。但是如果是 AD 的话，直接查询 cn=Schema,cn=configuration 可能就没有什么灵活性了。

看看 php 代码。假设 $ld 已连接。某些目录服务器允许对子模式进行匿名读取，在这种情况下您不需要绑定。

  //Get the subschema dn from rootDSE
  $search = ldap_read($ld, "", "objectclass=*", array('*', 'subschemasubentry'));
  $entries = ldap_get_entries($ld, $search);
  $schemadn = $entries[0]["subschemasubentry"][0];

  print "Searching ". $schemadn . "<br/>";

  // Read all objectclass, attributetype from subschema
  $schsearch = ldap_read($ld, $schemadn, "objectClass=subSchema", array('objectclasses', 'attributetypes'));
  $schentries = ldap_get_entries($ld, $schsearch);

  $count = $schentries[0]["attributetypes"]["count"];

  print "Printing all attribute types <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["attributetypes"][$i] . "<br/>";


  $count = $schentries[0]["objectclasses"]["count"];

  print "Printing all objectclasses <br/>";
  for ($i=0; $i<$count; $i++)
     print $schentries[0]["objectclasses"][$i] . "<br/>";

【讨论】：

【解决方案2】：

也许您应该看看Zend_Ldap，Zend Framework 中的 LDAP 组件。它允许对 OpenLDAP 服务器和与 OpenLDAP 兼容的服务器进行模式自省。该代码可能会为您提供一些有关如何执行此操作的提示。

请注意，此过程不适用于 Active Directory 服务器，因为它们将架构信息存储在 ext/php 无法检索的表单中，因为缺少分页支持。

【讨论】：

是的，我忘了写，我有openLDAP。 :) 你能更具体地了解功能吗？我正在创建轻量级应用程序，我不想使用任何庞大的框架。是否可以使用onlu这个功能，或者框架的核心将永远与我同在？谢谢回复。。
你可以使用Zend_Ldap而不使用框架的其余部分——应该没问题。要了解这个东西是如何工作的，你应该看看framework.zend.com/svn/framework/standard/trunk/library/Zend/…