Добрый день, очень прошу помочь в получении данных из LDAP.

Суть задачи, мне необходимо узнать ObjectSID членов группы (Members), а не CN.

echo "==>>>". iconv("UTF-8","cp1251",$info[0]["member"][0])."<br>";
Возвращает соответственно кто это... по CN получить SID я конечно могу, но можно ли это сделать как то иначе, ибо оно и тоже CN в итоге может иметь разный SID, для меня это критично... Например устроился человек и идентичными данными...

Очень прошу помочь!

Нет, member - массив, логично было бы ["member"]["objectsid или sid"][0], но увы, таких значений там нет (

<?
$filter = "(&(objectClass=group)(sAMAccountName=016033-00*))";
$get_this=array("samaccountname","objectsid","description","member","sid");
$connect = ldap_connect( $ldap_host, $ldap_port) or exit(">>Could not connect to LDAP server<<");
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($connect, $ldap_user, $ldap_pass) or exit(">>Could not bind to $ldap_host<<");
$read = ldap_search($connect, $ldap_base_dn, $filter, $get_this) or exit(">>Unable to search ldap server<<");
ldap_sort($connect, $read, $sort_by);
$info = ldap_get_entries($connect, $read);
echo "==>>>". iconv("UTF-8","cp1251",$info[0]["samaccountname"][0])."<br>";
echo "==>>>". iconv("UTF-8","cp1251",$info[0]["member"]["sid"][0])."<br>";
print_r(array_keys($info[0]["member"]))."<br>";
echo $info[0]["member"][0];
?>

полностью код.

Filka13 $get_this=array("samaccountname","objectsid","description","member","sid");

objectsid - есть.

Да я решил выложить как есть, вдруг в выборки чего надо было указать...

Исходя из логики, да.
У пользователей есть SID, у групп есть SID. А вот как узнать SID пользователя, члена группы...

Да, судя по всему так оно и есть (( Жаль конечно. Проблема в уникальности созданной записи. Как не странно, но на мое предприятие с численностью немного более 100 человек приходились люди с идентичными персональными данными... Можно конечно использовать sAMAccountName и не занимать уже введенные в АД (благо, что согласно регламента они у нас номерные...), но в связи с текучкой кадров очень скоро я столкнусь с проблемой нехваткой номеров. по некоторым ПО уже столкнулся...

Низкий поклон за участие в моих сложностях! Возможно найду ответ на свой вопрос... )

Задача... Разработка системы учета документооборота (как бумажного, так и электронного (способы поступления различны)). Но что касается уч. данных, Мне необходимо разработать систему учета пользователей основанной на группах АД для постоянной актуализации данных пользователей. ПО должно как минимум 3-х уровневым не считая ветвей, первоначально где-то для 30 доверенных PDC... Вообщем не хилый такой проект )))

ПО должно получать группы безопасности для предоставления прав, ведения справочников отделов, а также получать список пользователей состоящих в группах определенного отдела. Ну и к примеру одним из пунктов тех. задания это передача макета документов "по этапу" до завершения обработки. Документ может как переходить от одноголица к другому, так и возвращаться к первоисточнику. Вообщем конечно же лучше по id )))

Смотрите какая ситуация, например, есть человек сsAMAccountName=0001 и CN=Иванов Иван Иванович, Отдел 5,домен , затем этот человек переходит в другой отдел, т.е. CN=Иванов Иван Иванович, Отдел 4,домен, а на его место приходит другойCN=Иванов Иван Иванович, Отдел 5,домен. Вот для этой персонализации и нужно мне все это. Но это не все, например человек уволился, я его не удаляю, а отключаю, следовательно меняется CN=Иванов Иван Иванович, Уволеные,домен. Но данные которые введены в БД должны быть по прежнему закреплены за уволенным.