LDAP過濾器的distinguishedName

Question

我成功地查詢我們的活動目錄與下面的代碼的用戶：

$filter = (&(objectCategory=person)(samaccountname=someusername)); 
$fields = array("samaccountname","mail","manager","department","displayname","objectGUID"); 

$user = ldap_search($ldapconnection, $baseDn, $filter, $fields); 

結果數組給出了manager屬性此值：

CN=McBossy\, Boss,OU=Users,OU=CentralOffice,DC=ds,DC=example,DC=com 

這看起來像一個傑出的名字給我。但是，當我嘗試查詢經理的紀錄，

$filter = (&(objectCategory=person)(dn='CN=McBossy\, Boss,OU=Users,OU=CentralOffice,DC=ds,DC=example,DC=com')); 

$manager = ldap_search($ldapconnection, $baseDn, $filter, $fields); 

查詢失敗PHP Warning: ldap_search(): Search: Bad search filter

我已經嘗試了多種可能性，包括不同的報價，更括號，用distinguishedName而不是dn等。

我在做什麼錯，什麼是正確的方式來獲得經理的記錄？

Answer 1

dn不是屬性。只有屬性類型，OID和名稱可用於過濾器。

當您獲取manager屬性時，要獲取作爲管理器的DN的屬性，請將manager屬性的值用作搜​​索請求中的基礎對象。將搜索範圍設置爲BASE，將篩選器設置爲(&)或(objectClass=*)並請求所需的屬性。然後將比搜索請求傳輸到服務器並解釋響應。