php/archived-doc-de
1
0
Fork 0
mirror of https://github.com/php/doc-de.git synced 2026-03-23 23:02:13 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
master
archived-doc-de/reference/ldap/examples.xml
Martin Samesch 2b826d31c6 Sync with EN
2023-11-04 22:33:50 +01:00

233 lines
6.2 KiB
XML
Raw Permalink Blame History

<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 39899ee59d6d6ffa387d1d3e34b49b56fb08e151 Maintainer: hholzgra Status: ready -->
<chapter xml:id="ldap.examples" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
&reftitle.examples;
<section xml:id="ldap.examples-basic">
<title>Grundlegende Nutzung</title>
<para>
Informationen von einem Verzeichnis-Server beziehen für alle
Einträge bei denen der Nachname mit "S" beginnt. Darstellung
eines Auszugs mit Name und Email-Adresse.
</para>
<example>
<title>LDAP Such-Beispiel</title>
<programlisting role="php">
<![CDATA[
<?php
// Grundlegende Abfolge bei LDAP ist verbinden, binden, suchen,
// interpretieren des Sucheergebnisses, Verbindung schließen
echo "<h3>LDAP query Test</h3>";
echo "Verbindung ...";
$ds=ldap_connect("localhost"); // muss ein gültiger LDAP Server
// sein!
echo "Ergebnis der Verbindung: ".$ds."<br />";
if ($ds) {
echo "Bindung ...";
$r=ldap_bind($ds); // das ist ein "anonymer" bind,
// typischerweise nur Lese Zugriff
echo "Ergebnis der Bindung ".$r."<br />";
echo "Suche nach (sn=S*) ...";
// Suchen des Nachnamen-Eintrags
$sr=ldap_search($ds,"o=Meine Firma, c=DE", "sn=S*");
echo "Ergebnis der Suche ".$sr."<br />";
echo "Anzahl gefundenen Einträge ".ldap_count_entries($ds,$sr)."<br />";
echo "Einträge holen ...<br />";
$info = ldap_get_entries($ds, $sr);
echo "Daten für ".$info["count"]." Items gefunden:<br />";
for ($i=0; $i<$info["count"]; $i++) {
echo "dn ist: ". $info[$i]["dn"] ."<br />";
echo "erster cn Eintrag: ". $info[$i]["cn"][0] ."<br />";
echo "erster email Eintrag: ". $info[$i]["mail"][0] ."<br /><hr />";
}
echo "Verbindung schließen";
ldap_close($ds);
} else {
echo "<h4>Verbindung zum LDAP Server nicht möglich</h4>";
}
?>
]]>
</programlisting>
</example>
</section>
<section xml:id="ldap.examples-controls">
<title>LDAP-Steuerbefehle</title>
<para>
Hier sind einige Beispiele für die Verwendung von LDAP-Steuerbefehlen unter
PHP &gt;= 7.3.0.
</para>
<example>
<title>Binden mit Policy-Informationen</title>
<programlisting role="php">
<![CDATA[
<?php
$user = 'cn=admin,dc=example,dc=com';
$passwd = 'adminpassword';
$ds = ldap_connect('ldap://localhost');
if ($ds) {
$r = ldap_bind_ext($ds, $user, $passwd, [['oid' => LDAP_CONTROL_PASSWORDPOLICYREQUEST]]);
if (ldap_parse_result($ds, $r, $errcode, $matcheddn, $errmsg, $referrals, $ctrls)) {
if ($errcode != 0) {
die("Fehler: $errmsg ($errcode)");
}
if (isset($ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE])) {
$value = $ctrls[LDAP_CONTROL_PASSWORDPOLICYRESPONSE]['value'];
echo "Verfällt in: ".$value['expire']." Sekunden\n";
echo "Anzahl der verfügbaren Authentifizierungsversuche: ".$value['grace']."\n";
if (isset($value['error'])) {
echo "Policy Fehlercode: ".$value['error'];
}
}
}
} else {
die("Verbindung mit dem LDAP-Server nicht möglich");
}
?>
]]>
</programlisting>
</example>
<example>
<title>Ändern der Beschreibung, falls diese nicht leer ist</title>
<programlisting role="php">
<![CDATA[
<?php
// $link ist eine LDAP-Verbindung
$result = ldap_mod_replace_ext(
$link,
'o=test,dc=example,dc=com',
['description' => 'New description'],
[
[
'oid' => LDAP_CONTROL_ASSERT,
'iscritical' => TRUE,
'value' => ['filter' => '(!(description=*))']
]
]
);
// Nun ist ldap_parse_result zu verwenden
?>
]]>
</programlisting>
</example>
<example>
<title>Lesen einiger Werte vor dem Löschen</title>
<programlisting role="php">
<![CDATA[
<?php
// $link ist eine LDAP-Verbindung
$result = ldap_delete_ext(
$link,
'o=test,dc=example,dc=com',
[
[
'oid' => LDAP_CONTROL_PRE_READ,
'iscritical' => TRUE,
'value' => ['attrs' => ['o', 'description']]
]
]
);
// Nun ist ldap_parse_result zu verwenden
?>
]]>
</programlisting>
</example>
<example>
<title>Löschen einer Referenz</title>
<programlisting role="php">
<![CDATA[
<?php
// $link ist eine LDAP-Verbindung
// Ohne den Steuerbefehl würde der referenzierte Knoten gelöscht.
// Der Steuerbefehl muss als kritisch markiert werden, um dies zu vermeiden.
$result = ldap_delete_ext(
$link,
'cn=reference,dc=example,dc=com',
[['oid' => LDAP_CONTROL_MANAGEDSAIT, 'iscritical' => TRUE]]
);
// Nun ist ldap_parse_result zu verwenden
?>
]]>
</programlisting>
</example>
<example>
<title>Paginierung für eine Suche verwenden</title>
<programlisting role="php">
<![CDATA[
<?php
// $link ist eine LDAP-Verbindung
$cookie = '';
do {
$result = ldap_search(
$link, 'dc=example,dc=base', '(cn=*)', ['cn'], 0, 0, 0, LDAP_DEREF_NEVER,
[['oid' => LDAP_CONTROL_PAGEDRESULTS, 'value' => ['size' => 2, 'cookie' => $cookie]]]
);
ldap_parse_result($link, $result, $errcode , $matcheddn , $errmsg , $referrals, $controls);
// Um das Beispiel übersichtlich zu halten, wird nicht auf Fehler geprüft
$entries = ldap_get_entries($link, $result);
foreach ($entries as $entry) {
echo "cn: ".$entry['cn'][0]."\n";
}
if (isset($controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'])) {
// Das Cookie des letzten Aufrufs muss an den Folgenden übergeben werden
$cookie = $controls[LDAP_CONTROL_PAGEDRESULTS]['value']['cookie'];
} else {
$cookie = '';
}
// Ein leeres Cookie bedeutet die letzte Seite
} while (strlen($cookie) > 0);
?>
]]>
</programlisting>
</example>
</section>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink