(PHP 4, PHP 5, PHP 7)
ldap_search — Recherche sur le serveur LDAP
$link_identifier
, string $base_dn
, string $filter
[, array $attributes
[, int $attrsonly
[, int $sizelimit
[, int $timelimit
[, int $deref
[, array $serverctrls
]]]]]] )
Effectue une recherche avec le filtre filter
dans le
dossier base_dn
avec le paramétrage
LDAP_SCOPE_SUBTREE
. C'est l'équivalent
d'une recherche dans le dossier.
Depuis PHP 4.0.5, il est possible de faire des recherches parallèles. Pour cela,
vous devez utiliser un tableau de ressources de connexion comme premier argument,
au lieu d'une ressource simple. Si vous ne voulez pas utiliser le même
dossier de base DN et le même filtre pour toutes les recherches,
vous pouvez aussi utiliser un tableau de DN et de filtres. Ces
tableaux doivent alors être de la même taille que le tableau de
ressources de connexion : la première entrée du tableau de ressources
sera utilisée avec le premier DN et le premier filtre, etc.
Lorsque vous faites une recherche parallèle, un tableau de résultats
est retourné, sauf en cas d'erreur, auquel cas l'entrée contiendra
FALSE
. C'est très proche du comportement habituel, hormis le fait
qu'un résultat est toujours retourné lorsqu'une recherche est faite.
Il y a de rares cas où une recherche renvoie FALSE
, alors qu'une
autre en parallèle retourne un identifiant.
link_identifier
Un identifiant de lien LDAP, retourné par la fonction ldap_connect().
base_dn
La base DN pour le dossier.
filter
Le filtre de recherche peut être simple ou avancé, et utiliser ces opérateurs booléen au format décrit dans la documentation LDAP (reportez-vous à » Netscape Directory SDK ou » RFC4515 pour plus d'informations sur les filtres).
attributes
Un tableau d'attributs requis, e.g. array("mail", "sn", "cn"). Notez que le "dn" est toujours retourné, quel que soit le type de l'attribut demandé.
L'utilisation de ce paramètre est plus efficace que l'action par défaut (qui est de retourner tous les attributs ainsi que leurs valeurs associées). L'utilisation de ce paramètre doit pour cette raison être considéré comme une bonne pratique.
attrsonly
Doit être défini à 1 si seuls les types des attributs sont demandés. S'il est défini à 0, les types et les valeurs des attributs sont récupérés, ce qui correspond au comportement par défaut.
sizelimit
Vous permet de limiter le nombre d'entrées à récupérer. Le fait de définir ce paramètre à 0 signifie qu'il n'y aura aucune limite.
Note:
Ce paramètre ne peut pas écraser la configuration côté serveur. Vous pouvez cependant positionner une valeur inférieure.
Quelques dossiers serveurs peuvent être configurés afin de ne retourner qu'un nombre d'entrées données. Si ce comportement survient, le serveur indique qu'il n'a retourné qu'un jeu de résultats partiel. Ce comportement intervient également si vous utilisez ce paramètre pour limiter le nombre d'entrées récupérées.
timelimit
Définit le nombre maximal de secondes permis pour la recherche. Le fait de définir ce paramètre à 0 signifie qu'il n'y a pas de limite.
Note:
Ce paramètre ne peut pas écraser la configuration côté serveur mais vous pouvez l'utiliser pour être plus restrictif.
deref
Spécifie le nombre d'alias qui doivent être gérés pendant la recherche. Il peut être un parmi les suivants :
LDAP_DEREF_NEVER
- (défaut) les alias ne sont jamais déréférencés.
dereferenced.
LDAP_DEREF_SEARCHING
- les alias doivent être déréférencés
pendant la recherche mais pas lors de la localisation de l'objet de base de la recherche.
LDAP_DEREF_FINDING
- les alias doivent être déréférencés
lors de la localisation de l'objet de base mais pas durant la recherche.
LDAP_DEREF_ALWAYS
- les alias doivent toujours être
déréférencés.
Retourne un identifiant de recherche ou FALSE
si une erreur survient.
L'exemple ci-dessous lit le nom du service, le nom, le prénom et l'email des employés de la société "Ma Compagnie", dont le nom ou le prénom contient la sous-chaîne : $person. Cet exemple illustre l'utilisation de filtres pour indiquer au serveur de faire une recherche sur deux attributs.
Exemple #1 Recherche LDAP
<?php
// $ds doit être une ressource de connexion valide
// $person est un nom ou une partie de nom (par exemple, "Jean")
$dn = "o=My Company, c=US";
$filter="(|(sn=$person*)(givenname=$person*))";
$justthese = array("ou", "sn", "givenname", "mail");
$sr=ldap_search($ds, $dn, $filter, $justthese);
$info = ldap_get_entries($ds, $sr);
echo $info["count"]." entries returned\n";
?>