Блог

В настоящее время я работаю над добавлением пользователей в экземпляр ms active Directory через ldap с использованием php ldap_add . При указании DN я, по-видимому, должен использовать формат cn=Firstname Lastname,CN=Users,.... . Если я укажу что-то еще в поле cn (пользовательское имя пользователя, отдельное от атрибутов givenname и familyпользователя, например CN=user12324 ), я получу исключение ldap_add(): Add: Invalid DN syntax . Где указано это ограничение — в целевом каталоге ldap? в настройках ldap php?

обновление: Выполнив тот же запрос ldap_add на хосте AD с ldap.exe я могу использовать cn, отличный от givenname sn. Таким образом, ограничение, вероятно, где-то в конфигурациях php или сервера хостинга.

Оказалось, что это была ошибка на стороне клиента. Когда я использовал php, ldap_add у меня был указан только CN в моем DN (1-й аргумент ldap_add ). То, что заставило операцию работать, также добавило отдельный cn в $entry массив (2-й аргумент ldap_add ).