OpenLDAP ldap_get_option() response

Question

Я работаю над реализацией политики паролей OpenLDAP в приложении. Я пытаюсь получить пароль истекает, истек срок действия пароля из OpenLDAP.

Я установить текущее значение

$ppolicy_control = array("oid" => "1.3.6.1.4.1.42.2.27.8.5.1","iscritical" => true); 

с ldap_set_option() для LDAP_OPT_SERVER_CONTROLS (контроля политики паролей)

Я до сих пор не получите ответ политики паролей от ldap_get_option().

Что я узнал, что API OpenLDAP C не реализовал LDAP_OPT_SERVER_CONTROLS случай по методу ldap_get_option(). Проверка пакетов на Wireshark показывает реакцию ppolicy, привязанную к пакету.

Есть ли какое-либо обходное решение, чтобы вытащить ответ политики паролей из OpenLDAP с помощью PHP или API OpenLDAP C?

Answer 1

использование ldap_control_find (API) и макро LDAP_CONTROL_PASSWORDPOLICYRESPONSE передать то же самое ldap_parse_passwordpolicy_control() API, чтобы получить ответ ppolicy от сервера LDAP

псевдокод

Ctrl = ldap_control_find (LDAP_CONTROL_PASSWORDPOLICYRESPONSE)

вызова ldap_parse_passwordpolicy_control (ppolicyinfo.expire, ppolicyinfograce)