如何使用LDAP和PHP从Active Directory安全组中检索用户信息

要使用LDAP和PHP从Active Directory安全组中检索用户信息，请遵循以下步骤：

安装LDAP扩展：

在使用LDAP和PHP时，需要安装PHP的LDAP扩展。可以通过以下命令安装：

sudo apt-get install php-ldap

配置LDAP连接：

在PHP脚本中，需要配置LDAP连接。以下是一个示例：

$ldap_host = "ldap.example.com";
$ldap_port = 389;
$ldap_dn = "dc=example,dc=com";
$ldap_user = "username";
$ldap_password = "password";

$ldap_conn = ldap_connect($ldap_host, $ldap_port) or die("Could not connect to LDAP server.");
ldap_set_option($ldap_conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_conn, LDAP_OPT_REFERRALS, 0);

if ($ldap_conn) {
    $ldap_bind = ldap_bind($ldap_conn, $ldap_user . "@" . $ldap_dn, $ldap_password);
    if (!$ldap_bind) {
        die("Could not bind to LDAP server.");
    }
}

检索用户信息：

在成功连接到LDAP服务器后，可以使用以下代码从Active Directory安全组中检索用户信息：

$group_name = "MyGroup";
$group_filter = "(&(objectClass=group)(cn=" . $group_name . "))";
$group_search = ldap_search($ldap_conn, $ldap_dn, $group_filter);
$group_entry = ldap_first_entry($ldap_conn, $group_search);
$group_dn = ldap_get_dn($ldap_conn, $group_entry);

$member_filter = "(&(objectClass=user)(memberOf=" . $group_dn . "))";
$member_search = ldap_search($ldap_conn, $ldap_dn, $member_filter);
$member_count = ldap_count_entries($ldap_conn, $member_search);

if ($member_count > 0) {
    for ($i = 0; $i < $member_count; $i++) {
        $member_entry = ldap_next_entry($ldap_conn, $member_entry);
        $member_dn = ldap_get_dn($ldap_conn, $member_entry);
        echo "User DN: " . $member_dn . "<br>";
    }
} else {
    echo "No users found in the group.";
}

这段代码首先搜索指定的安全组，然后搜索属于该组的所有用户，并输出它们的识别名称（DN）。