使用 PHP 和 adLDAP 检查 AD 用户是否被阻止
我正在尝试查看用户是否被禁用(使用 PHP 和 adLDAP)。我可以验证用户身份。我使用的示例是这样的:
$user = 'jdoe'
$user_info=$adldap->user_info($user,array("useraccountcontrol"));
$enabled = (($user_info[0]['useraccountcontrol'][0] & 2) == 0);
问题是即使对于不存在的帐户我也总是得到 1。该示例取自此处:adLDAP 示例
我正在连接到 LDAP普通用户。我没有管理员权限。
I am trying to see if a user is disabled or not (using PHP and adLDAP). I can authenticate a user. The example I am using is this:
$user = 'jdoe'
$user_info=$adldap->user_info($user,array("useraccountcontrol"));
$enabled = (($user_info[0]['useraccountcontrol'][0] & 2) == 0);
The issue is that I always get 1 even for non-existing accounts. The example is taken from here: adLDAP examples
I am connecting to LDAP as normal user. I do not have admin rights.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
可能是您的对象类用户的 AD 架构中未声明属性 useraccountcontrol。请使用 ADSI 编辑器或任何架构查看器验证您的 AD 架构,以确保您的对象已设置此属性。
It might be that the attribute useraccountcontrol is not declared in your AD schema for your objectclass user. Please verify your AD schema with ADSI edit or any schema viewer to make sure your objects have this attribute set.