CakeFest 2024: The Official CakePHP Conference

LDAP コントロール

コントロールは、リクエストを処理中にサーバーの振る舞いを変更するために LDAP リクエストと一緒に送られる特別なオブジェクトです。 サーバーがレスポンスと一緒に送ってくる、 追加の情報を提供するためのコントロールも存在します。 これは通常、リクエストに付けて送られたコントロールオブジェクトへの返答になります。

注意:

全てのコントロールが、全てのLDAPサーバーによってサポートされているとは限りません。 どのコントロールをサーバーがサポートしているのかを知るには、 フィルタ (objectClass=*) を付けて空の dn を読むことで、 root DSE に問い合わせる必要があります。

例1 ページ分けされた結果コントロールがサポートされているかをテストする

<?php

// $ds is a valid link identifier for a directory server

$result = ldap_read($ds, '', '(objectClass=*)', ['supportedControl']);
if (!
in_array(LDAP_CONTROL_PAGEDRESULTS, ldap_get_entries($ds, $result)[0]['supportedcontrol'])) {
die(
"This server does not support paged result control");
}

?>

PHP 7.3 以降では、全てのリクエスト関数で serverctrls パラメータを使って コントロールを送信することができます。関数の拡張バージョンが存在する場合、 完全なレスポンスオブジェクトを取得したい場合は、それを使うべきです。 そうすれば、ldap_parse_result() を使ってレスポンスのコントロールをパースできます。

serverctrls は、送信するコントロールごとに配列を含めなければなりません。 以下のキーが含まれます:

oid (string)
コントロールの OID。 LDAP_CONTROL_ から始まる定数を使うべきです。 LDAP の定数 を参照ください。
iscritical (bool)
コントロールを致命的なものとしてマークする場合、 サーバーがそのコントロールをサポートしていない場合、 またはサーバーが適用に失敗した場合、リクエストは失敗します。 コントロールによっては、 RFC で常に致命的だとマークされるべきだとされていることに注意してください。 デフォルトは false です。
value (mixed)
コントロールの値。詳細は以下を参照ください。

ほとんどのコントロールの値は、サーバーに BERエンコードして送られます。 あなたは値を自分で BERエンコードするか、 配列に正しいキーを渡すことでBERエンコードを行わせることができます。 配列で渡すことをサポートしているコントロールは以下のとおりです:

次のコントロールには、値は必要ありません:

コントロール LDAP_CONTROL_PROXY_AUTHZ は特別です。 なぜなら値のBERエンコードが不要だからです。よって、値を直接文字列として扱うことが出来ます。

ldap_parse_result() によってコントロールがパースされる場合、 値はサポートされていれば配列に変換されます。 サポートされているのは以下です:

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top