如何使用基於uid的ldap_bind登錄用戶？

Question

現在我必須編寫完整的查詢，才能登錄到用戶。 有沒有辦法做一個ldap_bind只有唯一標識符與寫入完整的rdn。

或者如果我可以指定基本DC，那麼如果有用戶在其中的子ou，它將能夠檢查。

ldap_bind($ds, "uid=my_user", "password") versus 

ldap_bind($ds,"uid=my_user,ou=developers,dc=mycompan,dc=org","password") 

Answer 1

您必須使用完整的DN來針對LDAP進行身份驗證。別無退路。

您可以做的是使用默認用戶帳戶或匿名綁定搜索包含您的首選登錄數據的LDAP條目。然後從返回的條目中檢索DN並將其用於第二個綁定。這樣，用戶只需輸入唯一標識符，並且仍然可以使用DN進行綁定。代碼示例請看https://gist.github.com/heiglandreas/5689592