webdoktor
Angesehenes Mitglied
Hallo zusammen
Ich bin dran, eine Anwendung mit PHP zu schreiben welche den Benutzer aus
dem Active Directory auslesen muss.
Leider schaffe ich es nicht, den Global Catalog des Active Directorys auszulesen
sondern immer nur eine einzige OU. Da wir mehrere OU's haben in unserem AD
wäre es gut wenn ich entweder den ganzen Global Catalog durchsuchen kann oder
aber wenigstens alle OU.
Im Moment mache ich das so:
//################ Auslesen des Active Directory ###################
// Base DN bezeichnet die oberste OU unter der die User zu finden sind.
$basedn = "ou=User_DE, ou=Schweiz, dc=test, dc=test2, dc=local";
$server = "server01.test.test2.local";
// da der Zugriff auch ohne Anmeldung möglich sein soll, hab ich einen extra User im AD angelegt, um mich mit dem Server zu verbinden.
$username = "ldapquery@test.test2.local";
$passwort = "xxxyyy";
//LDAP Port festlegen um Abfragen im AD zu machen.
$ldap_port = "389";
// LDAP Abfrage
$filter = "(&(objectClass=user))";
// Verbindung zum AD herstellen
$connectid = @ldap_connect($server);
// Mit dem AD Verbinden
$binding = @ldap_bind($connectid,$username,$passwort) or die (include "fehler.php"
// AD auslesen
$search = @ldap_search($connectid,$basedn,$filter);
$result = ldap_get_entries($connectid,$search);
//################ ENDE Auslesen des Active Directory ###################
Dann schreibe ich alles kompliziert in eine Datei um es dann definitiv zu durchsuchen. Aber irgnedwie ist das wohl nicht der richtige Weg?
Wer kann mir helfen wie ich das AD einfach durchsuchen kann z.B. nach einem Benutzer "Hans Muster" und am besten über alle OU's.
Bin euch für Antworten sehr dankbar!
Gruss Marco
Ich bin dran, eine Anwendung mit PHP zu schreiben welche den Benutzer aus
dem Active Directory auslesen muss.
Leider schaffe ich es nicht, den Global Catalog des Active Directorys auszulesen
sondern immer nur eine einzige OU. Da wir mehrere OU's haben in unserem AD
wäre es gut wenn ich entweder den ganzen Global Catalog durchsuchen kann oder
aber wenigstens alle OU.
Im Moment mache ich das so:
//################ Auslesen des Active Directory ###################
// Base DN bezeichnet die oberste OU unter der die User zu finden sind.
$basedn = "ou=User_DE, ou=Schweiz, dc=test, dc=test2, dc=local";
$server = "server01.test.test2.local";
// da der Zugriff auch ohne Anmeldung möglich sein soll, hab ich einen extra User im AD angelegt, um mich mit dem Server zu verbinden.
$username = "ldapquery@test.test2.local";
$passwort = "xxxyyy";
//LDAP Port festlegen um Abfragen im AD zu machen.
$ldap_port = "389";
// LDAP Abfrage
$filter = "(&(objectClass=user))";
// Verbindung zum AD herstellen
$connectid = @ldap_connect($server);
// Mit dem AD Verbinden
$binding = @ldap_bind($connectid,$username,$passwort) or die (include "fehler.php"
// AD auslesen
$search = @ldap_search($connectid,$basedn,$filter);
$result = ldap_get_entries($connectid,$search);
//################ ENDE Auslesen des Active Directory ###################
Dann schreibe ich alles kompliziert in eine Datei um es dann definitiv zu durchsuchen. Aber irgnedwie ist das wohl nicht der richtige Weg?
Wer kann mir helfen wie ich das AD einfach durchsuchen kann z.B. nach einem Benutzer "Hans Muster" und am besten über alle OU's.
Bin euch für Antworten sehr dankbar!
Gruss Marco