[英]php ldap-bind expired password
我使用adldap插件连接到Windows Server AD,但据我所知,我的问题是php ldap_bind。
当用户输入错误的密码时,ldap_error(由adldap使用)返回的错误是“Invalid Credentials”。 到现在为止还挺好。
当用户的密码过期或AD中用户设置为在下次登录时更改密码(新用户,密码重置等)时会出现问题。 在这种情况下,无论用户输入什么密码进行身份验证,ldap_error都会返回“Invalid Credentials”。 这意味着我无法判断用户是否确实知道过期的密码。
有谁知道如何解决这个问题?
由于我遇到了同样的问题,我搜索并找到了解决方案 。
define(LDAP_OPT_DIAGNOSTIC_MESSAGE, 0x0032)
$handle = ldap_connect('ldap://active.directory.server/');
$bind = ldap_bind($handle, 'user', 'expiredpass');
if (ldap_get_option($handle, LDAP_OPT_DIAGNOSTIC_MESSAGE, $extended_error)) {
echo "Error Binding to LDAP: $extended_error";
} else {
echo "Error Binding to LDAP: No additional information is available.";
}
这返回如下内容:
错误绑定到LDAP:80090308:LdapErr:DSID-0C0903D0,注释:AcceptSecurityContext错误, 数据773 ,v2580
重要的部分是“数据”之后的代码,它代表错误代码49的LDAP子代码 。
您可以使用此函数解析子代码:
function parseExentedLdapErrorCode($message) {
$code = null;
if (preg_match("/(?<=data\s).*?(?=\,)/", $message, $code)) {
return $code[0];
}
return null;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.