JavaScript aktivieren, um diese Seite anzuzeigen.

Der Befehl ldap_pgpkeys() ruft öffentliche OpenPGP Schlüssel bei einem LDAP-Verzeichnisdienst ab.

 

Dieser Befehl ruft für jeden Empfänger einer E-Mail öffentliche OpenPGP Schlüssel bei einem LDAP-Verzeichnisdienst ab.

Der Suchfilter hierfür lautet (pgpUserID=) und ist nicht konfigurierbar.

 

Aufbau des Befehls

 

ldap_getpgpkeys('ldap', ['filter'], ['optional']);

 

 

Rückgabewert

positiv

immer

 

Parameter

Variablen verfügbar!

 

ldap

Der Parameter ist wie folgt aufgebaut:

'URI;BindDN;Password;SearchBase'

Die Bedeutung der einzelnen Teil Strings ist der folgenden Tabelle beschrieben:

 

Parameter

Beschreibung

URI

Angabe des LDAP-Servers, der abgefragt werden soll. Als Eingabe wird der Hostname oder die IP-Adresse akzeptiert. Mehrere Werte können kommagetrennt angegeben werden: In diesem Fall wird automatisch auf den jeweils nächsten Server zugegriffen, wenn der vorherige nicht erreicht werden kann.

 

empty

anchor link Hinweis:

ist mehr als ein LDAP Server eingetragen, so wird für jeden einzelnen Server eine Verbindung aufgebaut. Die Verbindungen werden zwischengespeichert. Die eigentliche Abfrage wird dann in der eingegebenen Reihenfolge der Server ausgeführt, bis die Abfrage erfolgreich ist. War eine Abfrage erfolglos, so wird die Verbindung aus dem Zwischenspeicher entfernt. Ist keine verbleibende Verbindung im Zwischenspeicher, so werden die Verbindungen neu aufgebaut.

BindDN

Eingabe des vollständigen Distinguished Name (DN) des (read-only) Accounts, welcher zur Suche des unter «SearchBase» im LDAP Verzeichnis berechtigt ist.

Password

Das Passwort des unter BindDN angegebenen Benutzers

 

empty

anchor link Hinweis:

Semikolons «;» und Backslashes «\» im Password müssen jeweils mit einem Backslash als Sonderzeichen gekennzeichnet werden, also «\;», beziehungsweise «\\».

Somit müsste beispielsweise das Passwort

p4ss\w0rd;

wie folgt eingegeben werden:

p4ss\\w0rd\;

SearchBase

Suchpfad: Gibt den Zweig des LDAP Verzeichnis an, in welchem das Attribute aus dem Parameter 'attr' zu suchen ist.

 

filter (optional)

Ist ein vom Standard (pgpUserID=<E-Mail Adresse des Empfängers>) abweichender Suchfilter erforderlich, so kann dieser optional mitgegeben werden.

 

optional (optional)

Bestimmt das Verhalten, sofern der LDAP-Verzeichnisdienst nicht erreichbar ist

Mögliche Werte

true, yes oder 1

verhindern des Abbruchs

false, no oder 0

sofortiger Abbruch

Standardeinstellung ist 0

 

Beispiel 1

Zeile

Code

01

ldap_getpgpkeys('ldaps://ldap-directory.domain.tld;;;ou=pki-participant,dc=pki,dc=domain,dc=tld');

 

Erklärung

Der LDAP-Server, welcher unter dem Fully Qualified Domain Name (FQDN) «ldap-directory.domain.tld» (auf dem Standardport 389) erreichbar ist, wird abgefragt. Ein Benutzer (BindDN) mit Passwort (Password) zum Autorisieren der Abfrage ist nicht notwendig, da es sich im Beispiel um einen öffentlichen LDAP Verzeichnisdienst handelt. Der LDAP Pfad, in welchem die öffentlichen OpenPGP Schlüssel abliegen lautet ou=pki-participant,dc=pki,dc=domain,dc=tld
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC