[英]Php and openldap get more specific error code for an expired password
獲取ldap密碼過期策略的更具體的錯誤號時遇到麻煩。 實際上,即使密碼錯誤或密碼已過期且需要更改,我仍然收到錯誤號49。
我正在使用openldap服務器和php ldap函數。 (ldap_bind,ldap_error和ldap_errno)
我還嘗試通過使用ldap_get_option($ connect,0x0032,$ extended_error)獲得一些額外的信息,但沒有成功。
我必須在ldap服務器中執行任何配置,以便它返回更具體的錯誤號或獲取無效證書錯誤原因的方法嗎?
謝謝。
使用密碼策略覆蓋,您可以對其進行配置以發送回鎖定錯誤代碼。 請參閱http://www.zytrax.com/books/ldap/ch6/ppolicy.html ppolicy_use_lockout鎖定選項。 您可以實現的另一個不錯的功能是密碼過期警告和寬限登錄。 到期警告實施起來有些棘手。 它基本上涉及讀取綁定請求返回的響應控件。 如果要在Windows上執行此操作,則需要確保php ldap模塊鏈接到openldap客戶端庫而不是winldap32.dll。 我對php知之甚少。 可以肯定地說,winldap庫已被破壞,可以將它與其他任何東西一起使用,但Active Directory僅適用於基礎知識,您將永遠無法從綁定請求中讀取響應控件。
您只需要使用擴展的Modify-Password操作,並處理擴展的響應。
PHP 和 OPENLDAP,無法更改密碼過期錯誤:憑據無效
[英]PHP and OPENLDAP, can't change password expired error: Invalid credentials
從PHP中的openLDAP獲取所有可能的屬性和所有objectClasses
[英]Get all possible attributes and all objectClasses from openLDAP in PHP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
