检查AD用户是否被阻止使用PHP和adLDAP
问题描述:
我正在尝试查看用户是否被禁用(使用PHP和adLDAP)。我可以验证用户。我正在使用的示例是:检查AD用户是否被阻止使用PHP和adLDAP
$user = 'jdoe'
$user_info=$adldap->user_info($user,array("useraccountcontrol"));
$enabled = (($user_info[0]['useraccountcontrol'][0] & 2) == 0);
问题是即使对于不存在的帐户,我也总是得到1。该示例取自此处:adLDAP examples
我以普通用户身份连接到LDAP。我没有管理员权限。
答
这可能是属性useraccountcontrol没有在您的AD模式中为您的objectclass用户声明。请使用ADSI edit或任何模式查看器验证您的AD架构,以确保您的对象具有此属性集。