LDAP Não é possível executar uma ligação autenticada - Windows Server 2008 R2 Usando PHP / Apache

Navegue suas respostas
2

Estou tendo problemas ao executar uma ligação autenticada no servidor. Os problemas não parecem estar no código, mas talvez um problema no servidor.

Só para você saber;

  • o LDAP está ativado no Apache / PHP
  • Estou conectando como usuário@domínio.com
  • O controlador de domínio tem o LDAP em execução e uma entrada no firewall (Windows Server 2008 R2) O problema pode estar aqui, isso foi configurado como um DC e está executando o LDAP por padrão. Eu não fiz configuração especial no LDAP
  • Eu posso executar uma ligação anônima, mas não autenticada

Eu posso ligar de forma anônima usando este script; 

$ldapconn = ldap_connect("machinename.domain.com")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding anonymously
    $ldapbind = ldap_bind($ldapconn);

    if ($ldapbind) {
        echo "LDAP bind anonymous successful...";
    } else {
        echo "LDAP bind anonymous failed...";
    }

}

No entanto, quando tento fazer uma ligação autenticada usando esse script, ele falha. 

// Authenticated Bind
$ldaprdn  = '[email protected]';     // ldap rdn or dn
$ldappass = 'password';  // associated password

// connect to ldap server
$ldapconn = ldap_connect("machinename.domain.com")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    // verify binding
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }

}

Onde estou indo errado?

    
por Matt 09.04.2013 / 11:50

1 resposta

2

Ok, depois de muita investigação, ativei as informações de erro usando ldap_errno() e ldap_error() e descobri que o erro "strong (er) autenticação necessária 'descobriu duas soluções possíveis;

Ajustar as configurações da política de grupo

  • Negociar assinatura (segurança de rede: requisitos de assinatura do cliente LDAP)

  • Sem requisitos de assinatura (Controlador de domínio: requisitos de assinatura do servidor LDAP)

  • Resultado: Gerenciado para vincular com êxito e quando eu insiro o nome de usuário ou a senha incorretamente e lança uma 'credencial inválida' conforme o esperado.

Ativar LDAP via SSL (LDAPS)

por 10.04.2013 / 10:11

Tags

O PHP não pode se conectar ao MySQL depois de alterar o datadir segmentar o tráfego de rede virtual