OpenLDAP ldap_get_option（）回覆

Question

我正在開發OpenLDAP密碼策略實施應用程序。我試圖讓密碼過期，密碼從OpenLDAP過期通知。

我設定的電流值

$ppolicy_control = array("oid" => "1.3.6.1.4.1.42.2.27.8.5.1","iscritical" => true); 

與ldap_set_option()爲LDAP_OPT_SERVER_CONTROLS（密碼策略控制）

我仍然沒有得到ldap_get_option()密碼策略的迴應。

我學到了什麼，OpenLDAP C API在ldap_get_option（）方法上沒有實現LDAP_OPT_SERVER_CONTROLS case。在Wireshark上檢查數據包顯示掛鉤到數據包的ppolicy響應。

是否有任何解決方法使用PHP或OpenLDAP C API從OpenLDAP提取密碼策略響應？

Answer 1

使用ldap_control_find（）API和宏LDAP_CONTROL_PASSWORDPOLICYRESPONSE傳遞相同於ldap_parse_passwordpolicy_control（）API來獲得從LDAP服務器

僞代碼

CTRL = ldap_control_find（LDAP_CONTROL_PASSWORDPOLICYRESPONSE）

呼叫ppolicy響應ldap_parse_passwordpolicy_control（ppolicyinfo.expire，ppolicyinfograce）