Foros del Web » Programando para Internet » PHP »

LDAP + Active directory

Estas en el tema de LDAP + Active directory en el foro de PHP en Foros del Web. Hola estoy desarrollando un aplicación en php 5 que me permita tomar datos almacenados en Active directory. Hasta el momento he logrado conectarme y chequear ...
  #1 (permalink)  
Antiguo 28/11/2008, 08:53
 
Fecha de Ingreso: mayo-2005
Mensajes: 21
Antigüedad: 19 años, 6 meses
Puntos: 0
LDAP + Active directory

Hola estoy desarrollando un aplicación en php 5 que me permita tomar datos almacenados en Active directory. Hasta el momento he logrado conectarme y chequear que el nombre de usuario y contraseñas sean correctos. Pero no logro recuperar datos como el nombre, el mail, etc. A continuación adjunto el código. Es algo que saqué de la web. Seguramente debo tener mal los parámetros para moverme dentro del active directory, ya que no retorna datos!!
Por favor si alguien tiene experiencia en el tema o algún ejemplo probado no duden en contestar!!!

Muchas Gracias!



Código:
<?php 
     $ldaprdn = '[email protected]'; 
     $ldappass = 'micontraseña'; 
     $ds = 'ldap://10.10.50.12'; 
     $dn = 'dc=midominio,dc=gov.ar'; 
     $puertoldap = 389; 
     $ldapconn = ldap_connect($ds,$puertoldap) 
     or die("ERROR: No se pudo conectar con el Servidor LDAP."); 


     if ($ldapconn) 
     { 
       ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION,3); 
       ldap_set_option($ldapconn, LDAP_OPT_REFERRALS,0); 
       $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass); 
       if ($ldapbind) 
       { 
         echo "LDAP bind realizado correctamente..."; 

         $filter = "sn=Benedetti*"; 
         $fields = array("sn"); 
         $sr = ldap_search($ldapconn, $dn, $filter, $fields); 
         $info = ldap_get_entries($ldapconn, $sr); 

         echo("<br><br>Obtenidas ".$info["count"]."entradas. <br><br>"); 
  
         for ($i=0; $i<$info["count"]; $i++) 
         {      
           if(!empty($info[$i]["sn"][0])) echo "<br><br> Apellido: " . $info[$i]["sn"][0];      
           if (!empty($info[$i]["mail"][0])) echo "<br> mail: " . $info[$i]["mail"][0]; 
         } 
       } 
       else 
       { 
         echo "Error en LDAP bind..."; 
       } 
     } 
     ldap_close($ldapconn); 

 ?>

ESTA FUNCION NO RETORNA NADA:
$sr = ldap_search($ldapconn, $dn, $filter, $fields);
  #2 (permalink)  
Antiguo 28/11/2008, 11:14
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 20 años
Puntos: 34
Respuesta: LDAP + Active directory

Se me hace que el filter no está bien definido, seguramente ya lo hiciste, pero leíste los ejemplos de http://ar2.php.net/ldap_search?
__________________
Mi punto de partida es Que Bueno Lo Nuevo
  #3 (permalink)  
Antiguo 28/11/2008, 11:57
 
Fecha de Ingreso: mayo-2005
Mensajes: 21
Antigüedad: 19 años, 6 meses
Puntos: 0
Respuesta: LDAP + Active directory

sn=nombre* buscará todos los usuario con ese nombre o que contengan ese nombre!! eso lo probé directamente desde el active directory en windows 2003. En el código quedó un apellido "benedetti"!
  #4 (permalink)  
Antiguo 01/12/2008, 11:19
 
Fecha de Ingreso: mayo-2005
Mensajes: 21
Antigüedad: 19 años, 6 meses
Puntos: 0
Respuesta: LDAP + Active directory

Necesito ayuda por favor!
Nadie sabe?
  #5 (permalink)  
Antiguo 01/12/2008, 11:51
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 20 años
Puntos: 34
Respuesta: LDAP + Active directory

No te entiendo...que es ese benedetti en el código? Sigo diciendo que creo que no está bien aplicado el filtro.

Leete esto a ver si te ayuda a encontrar el problema:
http://www.mozilla.org/directory/csdk-docs/filter.htm
__________________
Mi punto de partida es Que Bueno Lo Nuevo
  #6 (permalink)  
Antiguo 02/12/2008, 04:52
 
Fecha de Ingreso: mayo-2005
Mensajes: 21
Antigüedad: 19 años, 6 meses
Puntos: 0
Respuesta: LDAP + Active directory

Benedetti es un apellido de una persona! ahí puede ir cualquier texto.
Igualmente voy a leer lo que enviaste!

Muchas gracias!
  #7 (permalink)  
Antiguo 02/12/2008, 07:24
Avatar de nicolaspar  
Fecha de Ingreso: noviembre-2004
Ubicación: Villa Ballester Bs-As|Ar
Mensajes: 2.002
Antigüedad: 20 años
Puntos: 34
Respuesta: LDAP + Active directory

Está bien, eso lo comprendo. LADP lo usé hace mil y no recuerdo siquiera que es el "sn=", pero Benedetti está hardcodeado, si no tenes una persona que matchee con ese criterio jamás tendrás resultado, y por ende pensé que era un posible error.
__________________
Mi punto de partida es Que Bueno Lo Nuevo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:46.