Following on from Jeremy S's example.
Instead of defining LDAP_OPT_DIAGNOSTIC_MESSAGE as 0x32 then using it, you can just use the option already defined as that value :)
LDAP_OPT_ERROR_STRING
ldap_get_option
(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)
ldap_get_option — Liefert den aktuellen Wert einer gegebenen Option
Beschreibung
Setzt value auf den Wert der angegebenen Option.
Parameter-Liste
-
ldap -
Eine LDAP\ConnectionInstanz, die von ldap_connect() zurückgegeben wurde.
-
option -
Der Parameter
optionist einer der folgenden:Option Typ seit LDAP_OPT_DEREFint LDAP_OPT_SIZELIMITint LDAP_OPT_TIMELIMITint LDAP_OPT_NETWORK_TIMEOUTint LDAP_OPT_PROTOCOL_VERSIONint LDAP_OPT_ERROR_NUMBERint LDAP_OPT_DIAGNOSTIC_MESSAGEstring LDAP_OPT_REFERRALSint LDAP_OPT_RESTARTint LDAP_OPT_HOST_NAMEstring LDAP_OPT_ERROR_STRINGstring LDAP_OPT_MATCHED_DNstring LDAP_OPT_SERVER_CONTROLSarray LDAP_OPT_CLIENT_CONTROLSarray LDAP_OPT_X_KEEPALIVE_IDLEint 7.1 LDAP_OPT_X_KEEPALIVE_PROBESint 7.1 LDAP_OPT_X_KEEPALIVE_INTERVALint 7.1 LDAP_OPT_X_TLS_CACERTDIRstring 7.1 LDAP_OPT_X_TLS_CACERTFILEstring 7.1 LDAP_OPT_X_TLS_CERTFILEstring 7.1 LDAP_OPT_X_TLS_CIPHER_SUITEstring 7.1 LDAP_OPT_X_TLS_CRLCHECKint 7.1 LDAP_OPT_X_TLS_CRL_NONEint 7.1 LDAP_OPT_X_TLS_CRL_PEERint 7.1 LDAP_OPT_X_TLS_CRL_ALLint 7.1 LDAP_OPT_X_TLS_CRLFILEstring 7.1 LDAP_OPT_X_TLS_DHFILEstring 7.1 LDAP_OPT_X_TLS_KEYFILEstring 7.1 LDAP_OPT_X_TLS_PACKAGEstring 7.1 LDAP_OPT_X_TLS_PROTOCOL_MINint 7.1 LDAP_OPT_X_TLS_RANDOM_FILEstring 7.1 LDAP_OPT_X_TLS_REQUIRE_CERTint -
value -
Dies wird auf den Wert der Option gesetzt.
Rückgabewerte
Gibt bei Erfolg true zurück. Bei einem Fehler wird false zurückgegeben.
Changelog
| Version | Beschreibung |
|---|---|
| 8.1.0 |
Der Parameter ldap erwartet nun eine LDAP\Connection-Instanz;
vorher wurde eine gültige ldap link-Ressource erwartet.
|
Beispiele
Beispiel #1 Prüfen der Protokollversion
<?php
// $ds ist eine gültige LDAP\Connection-Instanz für einen Verzeichnis-Server
if (ldap_get_option($ds, LDAP_OPT_PROTOCOL_VERSION, $version)) {
echo "Sie verwenden die Protokollversion $version\n";
} else {
echo "Die Protokollversion konnte nicht bestimmt werden\n";
}
?>Anmerkungen
Hinweis:
Diese Funktion steht nur zur Verfügung, wenn Sie OpenLDAP 2.x.x ODER Netscape Directory SDK x.x verwenden.
add a note
User Contributed Notes 3 notes
Anonymous ¶
8 years ago
Jeremy S ¶
11 years ago
Here is how to tell if an Active Directory user account expired:
define('LDAP_OPT_DIAGNOSTIC_MESSAGE', 0x0032);
ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($conn, $user, $pass);
ldap_get_option($conn, LDAP_OPT_DIAGNOSTIC_MESSAGE, $extended_error);
if (!empty($extended_error))
{
$errno = explode(',', $extended_error)[2];
$errno = explode(' ', $errno)[2];
$errno = intval($errno);
if ($errno == 532)
$err = 'Unable to login: Password expired.';
}
Maarten ¶
4 years ago
PHP 7.1 added support for configuring the LDAP CA/Cert environment directly, rather than relying on the environment variables. I noticed that a lot of people are having trouble getting this to work.
The correct way is:
$ds=ldap_connect("ldap.google.com");
ldap_set_option(NULL, LDAP_OPT_X_TLS_CERTFILE, "/path/file.crt");
ldap_set_option(NULL, LDAP_OPT_X_TLS_KEYFILE, "/path/file.key");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
...
ldap_close($ds);
