Einf�hrung

LDAP steht f�r Lightweight Directory Access Protocol und ist ein Protokoll um auf "Directory Servers" - Verzeichnis- Server - zuzugreifen. Das Verzeichnis ist dabei eine spezielle Art einer Datenbank, das Informationen in einer Baumstruktur bereith�lt.

Das Konzept ist dabei �hnlich der Verzeichnisstruktur Ihrer Festplatte, mit der Ausnahme, dass in diesem Zusammenhang das Wurzelverzeichnis "Die Welt" ist und die Unterverzeichnisse der ersten Ebene "L�nder" abbilden. Die weiteren Verzeichnisse unterhalb der L�nderebene enthalten Eintr�ge f�r Firmen, Organisationen oder St�dte. Noch tiefer geschachtelt stehen Verzeichniseintr�ge f�r Personen und vielleicht f�r Ausstattung oder Dokumente.

Um auf eine Datei in einem Unterverzeichnis auf Ihrer Festplatte zu verweisen, k�nnten Sie eine Schreibweise wie folgt verwenden

    /usr/local/meine_daten/doku
    

Die Schr�gstriche markieren jeden Teil in diesem Verweis und die Sequenz wird von links nach rechts gelesen.

Das entsprechende Gegenst�ck zu einer voll qualifizierten Dateireferenz ist in LDAP der Eindeutige Name ("distinguished name"), der Einfachheit halber als "dn" bezeichnet. Ein Beispiel f�r einen solchen dn k�nnte sein

    cn=Hans Mustermann,ou=Buchhaltung,o=Meine Firma,c=DE
    

Das Komma markiert jeden Teil in diesem Verweis und die Sequenz wird von rechts nach links gelesen. Diesen dn w�rden Sie wie folgt lesen:

    Land = DE
    Organisation (organisation) = Meine Firma
    Organisationseinheit (organisationalUnit) = Buchhaltung
    Einfacher Name (commonName) = Hans Mustermann
    

In der gleichen Weise, in der es keine allgemeinverbindlichen Regeln gibt, wie Sie die Verzeichnisstruktur Ihrer Festplatte organsieren, kann der Verwalter eines Verzeichnis-Servers jede beliebige Struktur implementieren, die f�r den Einsatzzweck sinnvoll ist. Die Botschaft ist folgende: Sie k�nnen keinen Code schreiben um auf einen Verzeichnis-Server zuzugreifen, ohne etwas �ber dessen Struktur zu wissen. Genauso wenig k�nnen Sie eine Datenbank nutzen ohne Kenntnis dar�ber, was in derselben vorhanden ist. Viele Informationen finden Sie unter

Das Netscape SDK enth�lt einen hilfreichen Programmer�s Guide im .html Format.

Anforderungen

Sie m�ssen sich die LDAP Client Bibliotheken herunterladen und �bersetzen. Sie k�nnen entweder das ldap-3.3 Packet von der University of Michigan oder das Netscape Directory SDK 3.0 verwenden.

Installation

LDAP Unterst�tzung ist in PHP im Standard nicht aktiviert. Sie m�ssen die Konfigurationsoption --with-ldap[=DIR] beim �bersetzen von PHP angeben. DIR bezeichnet das Installationsverzeichnis von LDAP.

Laufzeit Konfiguration

Das Verhalten dieser Funktionen wird von Einstellungen in der php.ini bestimmt.

Resource Typen

Diese Erweiterung definiert keine Resource-Typen.

Vordefinierte Konstanten

Folgende Konstanten werden von dieser Erweiterung definiert und stehen nur zur Verf�gung, wenn die Erweiterung entweder statisch in PHP kompiliert oder dynamisch zur Laufzeit geladen wurde.

Beispiele

Informationen von einem Verzeichnis-Server beziehen f�r alle Eintr�ge bei denen der Nachname mit "S" beginnt. Darstellung eines Auszugs mit Name und Email-Adresse.

<?php
// Grundlegende Abfolge bei LDAP ist verbinden, binden, suchen,
// interpretieren des Sucheergebnisses, Verbindung schlie�en

echo "<h3>LDAP query Test</h3>";
echo "Verbindung ...";
$ds=ldap_connect("localhost");  // muss ein g�ltiger LDAP Server
                               // sein!
    echo "Ergebnis der Verbindung: ".$ds."<p>";

if ($ds) {
    echo "Bindung ...";
    $r=ldap_bind($ds);     // das ist ein "anonymer" bind,
                           // typischerweise nur Lese Zugriff
    echo "Ergebnis der Bindung ".$r."<p>";

    echo "Suche nach (sn=S*) ...";
    // Suchen des Nachnamen-Eintrags
    $sr=ldap_search($ds,"o=Meine Firma, c=DE", "sn=S*");
    echo "Ergebnis der Suche ".$sr."<p>";

    echo "Anzahl gefundenen Eintr�ge ".ldap_count_entries($ds,$sr)."<p>";

    echo "Eintr�ge holen ...<p>";
    $info = ldap_get_entries($ds, $sr);
    echo "Daten f�r ".$info["count"]." Items gefunden:<p>";

    for ($i=0; $i<$info["count"]; $i++) {
        echo "dn ist: ". $info[$i]["dn"] ."<br>";
        echo "erster cn Eintrag: ". $info[$i]["cn"][0] ."<br>";
        echo "erster email Eintrag: ". $info[$i]["mail"][0] ."<p>";
    }

    echo "Verbindung schlie�en";
    ldap_close($ds);

} else {
    echo "<h4>Verbindung zum LDAP Server nicht m�glich</h4>";
}
?>

Verwenden der PHP LDAP Aufrufe

Bevor Sie die LDAP Aufrufe benutzen k�nnen, m�ssen Sie folgendes wissen...

• Den Namen oder die Adresse des Verzeichnis-Servers den Sie benutzen wollen

• Den "Basis dn" des Servers (den Teil des Weltverzeichnisses, das auf diesem Server eingerichtet ist, das k�nnte "o=Meine Firma,c=DE" sein.

• Brauchen Sie ein Passwort um auf den Server zuzugreifen? (Viele Server bieten Lesezugriff f�r einen "anonymen bind", verlangen aber ein Passwort f�r alles weitere)

Die typische Abfolge von LDAP Aufrufen in einer Anwendung folgen diesem Muster

  ldap_connect()    // Aufbau einer Verbindung zum Server

  connection to server
     |
  ldap_bind()       // anonymes oder authentifiziertes "login"
     |
  mache irgendwas, z.B. Verzeichnis durchsuchen oder aktualisieren
  und stelle das Ergebnis dar
     |
  ldap_close()      // "logout"