[PHP-users 8436] Re: 過去ログ：5117 （LDAP）について

[SEGAMI Takashi]

In message Fri, 5 Jul 2002 16:23:27 +0900 
 "FuminoriYasaka" <yasaka@ntsinc.co.jp>" wrote:

yasaka> ドメインコントローラ上には確実にオブジェクトが存在しています。
yasaka> OUが5つあるので、”５”が返ってくるはずなのですが。。。
yasaka> あと、会社名は親会社の社名なので伏せましたが、漢字ではないです（笑）。
yasaka> 今SUNのホームページでSDKを探しているので、入れているDLLがおかしいだけなら
yasaka> これでつながると思います。（SUNのHPが分かりづらいので、時間かかってますが）

そうですか。

yasaka> > なお、この件はPHPのメーリングリストじゃないですよ！
yasaka> > ＬＤＡＰのメーリングリストになげたほうがいいです。
yasaka> 
yasaka> ここに投稿する前に少し悩んだのですが、WindowsのADが理解できる識別名では o=,
yasaka> c= は使えないらしいのですが、
yasaka> PHPマニュアルでは、サーバに問い合わせる際に o=, c= を指定して問い合わていた
yasaka> ので、
yasaka> PHPでは o=, c= の値は空にしてでも記述した方がいいのかなぁ、などと色々想像し
yasaka> てしまったので

o=とか、c=とかを空にするということではなく、
o=XXX,c=XXXの階層にデータがあれば、baseDNに指定しなければなりません。
ActiveDirectoryの場合、BaseDNにはドメイン名となるようですから、
sample.co.jpの場合、dc=sample,dc=co,dc=jpとなりますね。
その上で、

> $sr=ldap_search($ldap, $basedn,"ou=*");

フィルターにou=*ではなく、(ou=*)とすれば、結果が得られるような
気がするんですが違いますか？

/*
 * 瀬上 孝司 / SEGAMI Takashi <sage@tokyo.microcad.co.jp>
 * 株式会社マイクロ・シー・エー・デー　第２システム開発室
 */