我正在将OpenLDAP密码策略实施到应用程序。我正在尝试获取密码即将到期,OpenLDAP的密码已过期通知。
我设置当前值
$ppolicy_control = array("oid" => "1.3.6.1.4.1.42.2.27.8.5.1","iscritical" => true);
使用
ldap_set_option()表示LDAP_OPT_SERVER_CONTROLS(密码策略控制)我仍然没有从
ldap_get_option()收到密码策略响应。我了解到,OpenLDAP C API尚未在ldap_get_option()方法上实现
LDAP_OPT_SERVER_CONTROLS大小写。检查Wireshark上的数据包显示挂钩到该数据包的策略响应。是否有任何解决方法可使用PHP或OpenLDAP C API从OpenLDAP提取密码策略响应?
最佳答案
使用ldap_control_find()API和宏LDAP_CONTROL_PASSWORDPOLICYRESPONSE将其传递给ldap_parse_passwordpolicy_control()API,以从LDAP服务器获取策略请求
伪码
ctrl = ldap_control_find(LDAP_CONTROL_PASSWORDPOLICYRESPONSE)
调用ldap_parse_passwordpolicy_control(ppolicyinfo.expire,ppolicyinfograce)
关于php - OpenLDAP ldap_get_option()响应,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/17906956/