那些遇到过的问题

如何通过PHP LDAP类在Active Directory中修改“ cn”和“ name”属性

Mik*_*ike 5 php ldap active-directory

我正在尝试使用PHP脚本更改Active Directory信息。

我可以更改除“ cn”和“ name”属性之外的所有所需属性。

尝试更改它们时,出现错误“服务器不愿意执行”

Warning: ldap_modify(): Modify: Server is unwilling to perform
Run Code Online (Sandbox Code Playgroud)

另外,当我尝试更改密码时,它不起作用。我没有收到任何错误/警告,但它没有更改密码。(如您所见,我正在尝试将密码更改为Mike @ 1234567。此更新可以正常运行,因为我能够看到新值,但它不会更改用户密码。(即,新的userPassword值为{SHA} i9Ai8Y8xRGcXEd3mpZ4x6JhHkWM =)

以下是我用来修改条目的函数

function userchange($username, $firstName, $lastName, $domadlogin, $domadpw, $domctrl, $enable=1, $ldapBase = 'DC=domain,DC=com', $new_status = 512, $password = 'Mike@1234567'){

    $ds = ldap_connect($domctrl);
    if (!$ds)
        die('Cannot Connect to LDAP server');

    ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);

    $ldapBind = ldap_bind($ds,$domadlogin,$domadpw);

    if (!$ldapBind)
        die('Cannot Bind to LDAP server');

    $sr = ldap_search($ds, $ldapBase, '(samaccountname='.$username.')');
    $ent= ldap_get_entries($ds,$sr);

    $dn=$ent[0]["dn"];

    $userdata=array();

    $new = 514; //disable?

    if ($enable == 1) 
        $new = $new_status;


    //change the user status
    $userdata["useraccountcontrol"] = $new;

    $userdata["cn"] = $firstName.' '.$lastName;
    $userdata['name'] = $firstName.' '.$lastName;

    $userdata['displayname'] = $firstName.' '.$lastName;
    $userdata['givenname'] = $firstName;
    $userdata['sn'] = $lastName;

    $update_ldap = ldap_modify($ds, $dn, $userdata); 

        if(!$update_ldap)
            return false;

    $sr = ldap_search($ds, $ldapBase, '(samaccountname='.$username.')');
    $ent= ldap_get_entries($ds,$sr);
    $new_first_ent = ldap_first_entry($ds,$sr);

    if(!empty($password)){

        $encode_password = "{SHA}" . base64_encode( pack( "H*", sha1( $password ) ) );
        $newEntry['userpassword'] = "$encode_password";
        $update_ldap = ldap_mod_replace($ds, $dn, $newEntry );

        if(!$update_ldap)
            return false;

    }

    ldap_close($ds);
    return true;
}
Run Code Online (Sandbox Code Playgroud)

JPB*_*anc 5

首先,当您想要修改用于构建专有名称(DN)的属性时,可以修改所谓的相对专有名称(RDN)。从LDAP的角度来看,您必须为此使用特殊的动词(modRDN),这意味着您应该在PHP中使用特殊的API。PHP不是我的环境,但是我认为ldap_rename可以解决问题。

其次,就Active-directory而言,密码不是在' userpassword'中而是在' unicodePwd'中,您在另一个Stckoverflow问题中有一个示例。并且要小心,您需要使用LDAPS来设置' unicodePwd'。您还可以查看使用PHP通过LDAP更改Active Directory密码

归档时间:

查看次数:

9460 次

最近记录:

8 年,7 月 前
相关归档
PHP创建数组,其中键和值相同 43
PHP不显示错误消息 37
PHP换行不在文本文件中 30
制作N个字符的字符串 26
PHP GET请求,发送标头 20
如何在html文件中运行php脚本? 20
从Active Directory获取用户组时出错使用单声道LDAP 7
Ubuntu 16 - Active Directory - 可以 ssh - 不能 rdp 5
如何确定帐户的类型(AD用户与AD组)? 3
读取 Active Directory 中组的 SECURITY_ENABLED 标志 1
难疑归档
如何重命名本地Git分支? 8033
For-each在JavaScript中的数组? 4448
如何在特定索引(JavaScript)的数组中插入项? 2709
使用__init __()方法理解Python super() 2366
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
方法和函数之间有什么区别? 1665
插入...值(SELECT ... FROM ...) 1340
适用于PDF文件的MIME媒体类型 1229
如何以CSV格式输出MySQL查询结果? 1118
为什么有两种方法可以在Git中取消暂存文件? 1109