[Sécurité] Selection utilisateur ldap

[anto48_4]

Bonjour à tous,

Je travaille sur une application php/ldap avec comme annuaire active directory.
La connexion fonctionne bien.
Mais ne n'arrive pas à retourner tous mes utilisateurs car je n'arrive pas a trouver le bon critère du filtre de ma recherche.

Voici un bout de code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$ds=ldap_connect("localhost")
$dn="dc=domaine-test,dc=fr";
$filter=?????;
 
$sr=ldap_search($ds,$dn,$filter);

J'arrive a retourner des resultat seulement avec comme filtre "ObjectClass=*".
Avec comme filtre :
cn=*
ObjectClass=person
ObjectClass=user
Ces 3 méthodes me retourne rien

Merci

[anto48_4]

Quelqu'un aurait -il une reponse???

Toutes aides est précieuse

Merci

[Yobs]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$filter = '(cn=*)';

Sa marche pas?
Montre le code que tu utilise pour faire tes recherches.

[..:: Atchoum ::..]

Salut,

Je suppose que tu a été voir ici : http://fr.php.net/ldap

Pourrais tu aussi pour que l'on t'aide donner un peu plus de code(un peu).

Je crois me souvenir qu'il faut faire un bind si tu est sur un Win Serveur 2003...
mais tout est la : http://fr.php.net/ldap (dans les commentaires en fin de page)

[anto48_4]

Non sa me renvoi 0 enregistrement avec comme filtre cn=*

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
echo "<h3>Recherche dans LDAP</h3>";
 
//Paramètres
$ds=ldap_connect("localhost");
$dn="dc=domaine-test,dc=fr";
$cn="cn=administrateur";
$pass="";
$filter="objectClass=*";
 
if ($ds)
{
                //Setting
                ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION,3);
	ldap_set_option($ds, LDAP_OPT_REFERRALS,0);
 
	ldap_bind ($ds,$cn,$pass);
 
	$sr=ldap_search($ds,$dn,$filter);
 
	$nb=ldap_count_entries ($ds,$sr);
	echo "nombre d'entrée retourné : ".$nb."<br />";
 
}
ldap_close ($ds);

Merci pour votre aide

[XtofRoland]

je regarde une librairie de sourceforge, adLDAP.
peut etre te sera t'elle utile.

[anto48_4]

Quelqu'un aurait-il la solution a mon probleme?

Merci

[anto48_4]

Est-ce que quelqu'un arait-il déjà rencontré ce probleme?

Merce de vos réponses

[gorgonite]

t'as essayé les exemples de php.net


franchement, il font ce que tu souhaites...
l'exemple1 tu changes sn=S* par sn=*

[anto48_4]

oui j'ai essayé les exemple de php.net.

Mais je n'arrive pas les faire fonctionner car il me trouve des erreurs par exemple la recherche qui est sur php.net:
$sr=ldap_search($ds,"o=My Company, c=US", "sn=*");

Pour que sa fonctionne jde doit mettre :
$sr=ldap_search($ds,"dc=My Company, dc=US", "sn=*");

Le sn ne me retourne rien.

Je suis obligé de me connecter avec un utilisateur car avec la connexion anonyme ne fonctionne pas.


Peut-être qu'il faut modifier certaines constantes prédéfini?

Sur php.net il me dise de modifier la valeur de : "ldap.max_links" qui est soit dans le php.ini soit dans un httpd.conf, et je ne trouve dans aucun des deux.
Ma config:
easy php1.8 (php4.3.10 apache 1.3.33)
win 2000 pro sp4
internet explorer 6

Merci

[anto48_4]

Est ce qu'elq'un aurait une réponse ou une aide pour la résolution de mon problème?

Merci

[anto48_4]

Avec un client ldap, je retrouve qq"elque utilisateur mais pas tous car il ne va pas voir dans les unités organisationnels.Il reste a la "racine" de l'active directory.

Merci

[crazykingpin]

Pas de news ??? Car j'ai exactement le même problème !!

Une fois dans la partie users, mon code php, ne retourne rien !!

Savez vous où se situe exactement les identifiants et mot de passe dans l'active directory, car s'il faut le problème vient de là. Je ne cherche pas dans le bon endroit !

[XtofRoland]

j'ai utilisé adldap pour mon intranet et ca marche.