ldap_compare

(PHP 4 >= 4.0.2, PHP 5, PHP 7, PHP 8)

ldap_compare — Vergleicht den Wert eines Merkmals mit dem eines Eintrags

Beschreibung

ldap_compare(
    LDAP\Connection $ldap,
    string $dn,
    string $attribute,
    string $value,
    ?array $controls = null
): bool|int

Vergleicht den Wert (value des Merkmals attribute mit dem Wert desselben Merkmals in einem LDAP-Verzeichniseintrag.

Parameter-Liste

ldap: Eine LDAP\ConnectionInstanz, die von ldap_connect() zurückgegeben wurde.
dn: Der Distinguished Name eines LDAP-Datenobjekts.
attribute: Der Name des Merkmals.
value: Der zu vergleichende Wert.
controls: Ein Array von LDAP-Steuerbefehlen, die mit der Anfrage versendet werden sollen.

Rückgabewerte

Gibt true zurück, wenn value übereinstimmt, falls nicht, wird false zurückgegeben. Im Fehlerfall wird -1 zurückgegeben.

Changelog

Version	Beschreibung
8.1.0	Der Parameter `ldap` erwartet nun eine LDAP\Connection-Instanz; vorher wurde eine gültige `ldap link`-Ressource erwartet.
8.0.0	`controls` ist nun nullable (akzeptiert den `null`-Wert); vorher war der Standardwert `[]`.
7.3.0	Die Unterstützung für `controls` wurde hinzugefügt.

Beispiele

Das folgende Beispiel zeigt, wie überprüft wird, ob ein gegebenes Kennwort mit dem Kennwort übereinstimmt, das in dem durch DN bestimmten Eintrag gespeichert ist.

Beispiel #1 Komplettes Beispiel einer Kennwort-Überprüfung

<?php

$ds=ldap_connect("localhost");  // Annahme: der LDAP-Server befindet
                                // sich auf diesem Host

if ($ds) {

    // Anmelden
    if(ldap_bind($ds)) {

        // Daten vobereiten
        $dn = "cn=Matti Meikku, ou=Meine Einheit, o=Meine Firma, c=FI";
        $value = "Geheimes Kennwort";
        $attr = "kennwort";

        // Werte vergleichen
        $r=ldap_compare($ds, $dn, $attr, $value);

        if ($r === -1) {
            echo "Fehler: ".ldap_error($ds);
        } elseif ($r === TRUE) {
            echo "Kennwort korrekt.";
        } elseif ($r === FALSE) {
            echo "Falsch geraten! Kennwort nicht korrekt.";
        }

    } else {
        echo "Keine Bindung zum LDAP-Server möglich.";
    }

    ldap_close($ds);

} else {
    echo "Keine Verbindung zum LDAP-Server möglich.";
}
?>

Anmerkungen

Warnung

ldap_compare() kann NICHT für Vergleiche von BINÄREN Werten verwendet werden!

add a note

User Contributed Notes 4 notes

down

chuck+ldap at 2006 dot snew dot com ¶

20 years ago


Just a side note that this is not how you'd ever AUTHENTICATE someone, just an example code.

The common way to authenticate is to get the users name, use search and perhaps selection to the user to get her DN (single value) then attempt to BIND to the ldapserver using that dn and the offered password.  If it works, then it's the right password.

Note that the password offered MUST NOT BE EMPTY or many LDAPs will presume you meant to authenticate anonymously and it will succeed, leaving you thinking it's the right password.

down

oudejans at zeelandnet dot nl ¶

19 years ago


With PHP 4.3.* is Password no longer a valid attribute.. try to use userPassword

down

Brian Kerhin <kerhin at bigfoot dot com> ¶

23 years ago


Not probably, will.  With PHP 4.0.4 and openldap 1.2.9 this little script, even with the correct attributes for the password does not do the job.  Would superb if it did!

down

-1

334647 at swin dot edu dot au ¶

24 years ago


Interesting example. Apart from the fact that very few people would allow comaprisions of the password attribute for security reasons. The attribute name of "password" does not match the usual schemas.



The usual method of user id + password verification is to attempt to bind using the supplied credentials.



Ldap compare on password values will probably fail with ns directroy server and openldap v2+ becuase of server support for password hashing.

add a note