Ligação a LDAPS usando PHP falhando

Navegue suas respostas
2

Finalmente, configuramos nosso servidor para aceitar conexões SSL do ldap graças a outra pergunta respondida por um membro útil.

Nosso problema agora é que, ao tentar vincular ao ldap usando o script PHP abaixo, nós falhamos constantemente. Ligar usando ldap em vez de ldaps funciona muito bem usando o script, então eu sei que o ldap está habilitado. O receptor é que, ao usar o LDP.exe, podemos conectar e vincular com êxito o ldap na porta 636 usando uma conexão segura.

O script com o qual estamos falhando está abaixo: 

<?php
$ldap = ldap_connect("ldaps://localhost");
$username="user";
$password="pass";

if($bind = ldap_bind($ldap, $username,$password ))
echo "logged in";
else
    echo "fail";
    echo "<br/>done";
    ?>

Também tentamos inserir o nome de usuário como "usuário @ domínio" ou "domínio / usuário" sem sucesso. Parece que estou sempre tendo dúvidas sobre LDAP / Cert. Nosso ambiente é o Server 2008.

    
por Sean 05.11.2012 / 03:35

3 respostas

0

Seguido: link

Parece que os passos # 3, # 5-7 foram concluídos no Windows.

    
por 17.11.2012 / 17:31
2

Finalmente encontrei outra parte da solução enquanto usava o PHP 7.x. Espero que isso ajude alguém.

Obrigado ao usuário do reddit gripejones aqui: link

O PHP 7 requer uma variável de ambiente (LDAPCONF) definida para a localização do seu arquivo de configuração. Costumava ser possível colocar o arquivo de configuração nesta pasta C: \ openldap \ sysconf \ ldap.conf ou em C: \ ldap.conf.

Você não precisa copiar os arquivos dll como mencionado na etapa 2 aqui: link

Verifique se a referência ao servidor ldap está no formato ldaps: // nome_do_servidor e se o nome do servidor é igual ao nome do servidor no certificado (se for xyzzy.company.com, será necessário usar ldaps: //xyzzy.company.com, fazer não usar ldaps: // xyzzy).

Não é necessário incluir a porta, a menos que você esteja usando uma porta ssl não padrão.

    
por 14.04.2016 / 21:11
0

Altere o URL para incluir a porta usada para SSL, por exemplo, ldaps://localhost:636 (supondo que 636 seja a porta em qual o servidor LDAP atende às conexões seguras do cliente).

    
por 05.11.2012 / 12:54

Tags

DHCP para várias sub-redes Existe uma boa razão para alterar session.save_path?