[英]Php and openldap get more specific error code for an expired password
获取ldap密码过期策略的更具体的错误号时遇到麻烦。 实际上,即使密码错误或密码已过期且需要更改,我仍然收到错误号49。
我正在使用openldap服务器和php ldap函数。 (ldap_bind,ldap_error和ldap_errno)
我还尝试通过使用ldap_get_option($ connect,0x0032,$ extended_error)获得一些额外的信息,但没有成功。
我必须在ldap服务器中执行任何配置,以便它返回更具体的错误号或获取无效证书错误原因的方法吗?
谢谢。
使用密码策略覆盖,您可以对其进行配置以发送回锁定错误代码。 请参阅http://www.zytrax.com/books/ldap/ch6/ppolicy.html ppolicy_use_lockout锁定选项。 您可以实现的另一个不错的功能是密码过期警告和宽限登录。 到期警告实施起来有些棘手。 它基本上涉及读取绑定请求返回的响应控件。 如果要在Windows上执行此操作,则需要确保php ldap模块链接到openldap客户端库而不是winldap32.dll。 我对php知之甚少。 可以肯定地说,winldap库已被破坏,可以将它与其他任何东西一起使用,但Active Directory仅适用于基础知识,您将永远无法从绑定请求中读取响应控件。
您只需要使用扩展的Modify-Password操作,并处理扩展的响应。
PHP 和 OPENLDAP,无法更改密码过期错误:凭据无效
[英]PHP and OPENLDAP, can't change password expired error: Invalid credentials
从PHP中的openLDAP获取所有可能的属性和所有objectClasses
[英]Get all possible attributes and all objectClasses from openLDAP in PHP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
