Discussion :

[hpl76]

Bonjour,

Dans le cadre d'une problématique SSO je cherche à rechercher/lister via php/ldap les membre d'un groupe de mon active directory :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$ldap_dn = "CN=mon controler name,OU=mon organization unit,DC=mon domaine controler,DC=bis";
$ldap_svr = "ip ou nom de mon AD";
$conn=ldap_connect($ldap_svr) or die("Cannot connect to LDAP server!");
 
ldap_set_option ($conn, LDAP_OPT_REFERRALS, 0);
ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
 
ldap_bind($conn,"user_lecture_ad","mot_de_passe_associe");
 
$filter = "hpl76";
 
$result=ldap_list($conn, $ldap_dn, "CN=*$filter*") or die("No search data found."); 
 
$info = ldap_get_entries($conn, $result);
 
for ($i=0; $i < $info["count"]; $i++) {
    echo $info[$i]["cn"][0] . '<br />';
}
?>

L'erreur renvoyée est la suivante :

Search: No such object in C:\wamp\www\hpl76\ad.php on line 14
Call Stack
# Time Memory Function Location
1 0.0003 374976 {main}( ) ..\ad.php:0
2 0.0118 375640 ldap_list ( ) ..\ad.php:14
No search data found.

Mon $ldap_dn est un groupe de mon AD avec des members.

Grace à mon outil en local je peux voir que les attributes types sont du type members et les values de cette forme
CN=NOM PRENOM,OU=Les users,OU=Lieu geographique,DC=mon DC,DC=mon DC (mais la chaine peut varier)

Quelqu'un peut m'aider, sais où je faute ?

D'avance merci.

hpl76

Ps : après on peut aussi voir la chose différemment, tel user est membre de tel groupe...

[hpl76]

RESOLU !

Réponses ici : http://www.developpez.net/forums/d14...php-futur-sso/
ici : http://samjlevy.com/use-php-and-ldap...roup-improved/ (thx Sam !)

hpl76