ldap_get_option

(PHP 4 >= 4.0.4, PHP 5, PHP 7, PHP 8)

ldap_get_option — 取得給定選項的目前值

說明

ldap_get_option(LDAP\Connection $ldap, int $option, array|string|int &$value = null): bool

設定 value 為指定選項的值。

參數

ldap

一個 LDAP\Connection 實例，由 ldap_connect() 返回。

option

參數 option 可以是以下選項之一：

選項	類型	版本
`LDAP_OPT_DEREF`	int
`LDAP_OPT_SIZELIMIT`	int
`LDAP_OPT_TIMELIMIT`	int
`LDAP_OPT_NETWORK_TIMEOUT`	int
`LDAP_OPT_PROTOCOL_VERSION`	int
`LDAP_OPT_ERROR_NUMBER`	int
`LDAP_OPT_DIAGNOSTIC_MESSAGE`	string
`LDAP_OPT_REFERRALS`	int
`LDAP_OPT_RESTART`	int
`LDAP_OPT_HOST_NAME`	string
`LDAP_OPT_ERROR_STRING`	string
`LDAP_OPT_MATCHED_DN`	string
`LDAP_OPT_SERVER_CONTROLS`	array
`LDAP_OPT_CLIENT_CONTROLS`	array
`LDAP_OPT_X_KEEPALIVE_IDLE`	int	7.1
`LDAP_OPT_X_KEEPALIVE_PROBES`	int	7.1
`LDAP_OPT_X_KEEPALIVE_INTERVAL`	int	7.1
`LDAP_OPT_X_TLS_CACERTDIR`	string	7.1
`LDAP_OPT_X_TLS_CACERTFILE`	string	7.1
`LDAP_OPT_X_TLS_CERTFILE`	string	7.1
`LDAP_OPT_X_TLS_CIPHER_SUITE`	string	7.1
`LDAP_OPT_X_TLS_CRLCHECK`	int	7.1
`LDAP_OPT_X_TLS_CRL_NONE`	int	7.1
`LDAP_OPT_X_TLS_CRL_PEER`	int	7.1
`LDAP_OPT_X_TLS_CRL_ALL`	int	7.1
`LDAP_OPT_X_TLS_CRLFILE`	string	7.1
`LDAP_OPT_X_TLS_DHFILE`	string	7.1
`LDAP_OPT_X_TLS_KEYFILE`	string	7.1
`LDAP_OPT_X_TLS_PACKAGE`	string	7.1
`LDAP_OPT_X_TLS_PROTOCOL_MIN`	int	7.1
`LDAP_OPT_X_TLS_RANDOM_FILE`	string	7.1
`LDAP_OPT_X_TLS_REQUIRE_CERT`	int

value

這將被設定為選項值。

返回值

成功時返回 true，失敗時返回 false。

更新日誌

版本	說明
8.1.0	`ldap` 參數現在需要一個 LDAP\Connection 實例；以前，需要一個有效的 `ldap link` 資源。

範例

範例 #1 檢查協定版本

<?php
// $ds 是一個有效的 LDAP\Connection 實例，用於目錄伺服器
if (ldap_get_option($ds, LDAP_OPT_PROTOCOL_VERSION, $version)) {
 echo "使用協定版本 $version\n";
} else {
 echo "無法判斷協定版本\n";
}
?>

注意事項

注意:
此函式僅在使用 OpenLDAP 2.x.x 或 Netscape Directory SDK x.x 時可用。

參見

ldap_set_option() - 設定指定選項的值

發現問題了嗎？

瞭解如何改進此頁面 • 提交 Pull Request • 回報錯誤

＋新增筆記

使用者提供的註釋 3 則註釋

向上

向下

匿名 ¶

8 年前

接續 Jeremy S 的範例。
您可以直接使用已定義為該值 (0x32) 的選項，而不需將 LDAP_OPT_DIAGNOSTIC_MESSAGE 定義為 0x32 後再使用它 :)

LDAP_OPT_ERROR_STRING

向上

向下

Jeremy S ¶

11 年前

以下是如何判斷 Active Directory 使用者帳號是否過期

define('LDAP_OPT_DIAGNOSTIC_MESSAGE', 0x0032);

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);

$bind = ldap_bind($conn, $user, $pass);

ldap_get_option($conn, LDAP_OPT_DIAGNOSTIC_MESSAGE, $extended_error);

if (!empty($extended_error))
{
$errno = explode(',', $extended_error)[2];
$errno = explode(' ', $errno)[2];
$errno = intval($errno);

if ($errno == 532)
$err = '無法登入：密碼已過期。';
}

向上

向下

Maarten ¶

4 年前

PHP 7.1 新增了直接設定 LDAP CA/憑證環境的功能，而不是依賴環境變數。我注意到很多人在使用這項功能時遇到問題。

正確的做法是
$ds=ldap_connect("ldap.google.com");
ldap_set_option(NULL, LDAP_OPT_X_TLS_CERTFILE, "/path/file.crt");
ldap_set_option(NULL, LDAP_OPT_X_TLS_KEYFILE, "/path/file.key");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
...
ldap_close($ds);

＋新增筆記