Control LDAP

Los controles son objetos especiales que pueden ser enviados con una petición LDAP para modificar el comportamiento del servidor LDAP durante la ejecución de la petición. También pueden existir controles enviados por el servidor con la respuesta para proporcionar más información, generalmente para responder a un objeto de control de la petición.

Nota:

No todos los controles son soportados por todos los servidores LDAP. Para saber qué controles son soportados por un servidor, debe interrogarse el DSE raíz leyendo un dn vacío con el filtro (objectClass=*).

Ejemplo #1 Prueba de soporte para el control de resultados paginados

<?php
// $ds es un identificador de enlace válido para un servidor de directorio
$result = ldap_read($ds, '', '(objectClass=*)', ['supportedControl']);
if (!
in_array(LDAP_CONTROL_PAGEDRESULTS, ldap_get_entries($ds, $result)[0]['supportedcontrol'])) {
die(
"Este servidor no soporta el control de resultados paginados");
}
?>

Desde PHP 7.3, puede enviarse controles con la petición en todas las funciones de petición utilizando el parámetro controls. Cuando existe una versión extendida de una función, debe utilizarse si se desea acceder al objeto de respuesta completo y ser capaz de analizar los controles de respuesta a partir de este utilizando ldap_parse_result().

controls debe ser un array que contenga un array para cada control a enviar, conteniendo las siguientes claves :

oid (string)
El OID del control. Deben utilizarse las constantes que comienzan por LDAP_CONTROL_ para esto. Ver constantes de LDAP.
iscritical (bool)
Si un control está marcado como crítico, la petición fallará si el control no es soportado por el servidor, o si falla al ser aplicado. Tenga en cuenta que algunos controles deben siempre estar marcados como críticos como se indica en el RFC que los introduce. Por omisión a false.
value (mixed)
Si es aplicable, el valor del control. Lea a continuación para más información.

La mayoría de los valores de control son enviados al servidor en BER-encodados. Puede BER-encodar el valor usted mismo, o puede pasar un array con las claves correctas para que el encodado sea realizado por usted. Los controles soportados para pasar como array son :

Los siguientes controles no requieren valor :

El control LDAP_CONTROL_PROXY_AUTHZ es un caso especial ya que su valor no se espera que esté BER-encodado, por lo que puede utilizarse directamente una cadena para su valor.

Cuando los controles son analizados por ldap_parse_result(), los valores son transformados en array si son soportados. Esto es soportado para :

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top