Estou trabalhando com um DC do Windows Server 2012 R2, que é o servidor de autenticação LDAP ativo do domínio.
De ambos ldp.exe
na mesma máquina e php5-ldap
em uma caixa separada do Ubuntu na rede, eu consigo fazer um LDAP sobre SSL vincular na URI myserver.example.com
na porta 636, mas não na URI ldaps://myserver.example.com
(com ou sem :636
anexado).
Isso está causando problemas para um módulo de autenticação do PHP que estou usando em outro lugar e, embora eu possa entrar no módulo e cortá-lo manualmente para usar o URI que funciona, prefiro saber por que adicionar o URI prefixo ldaps://
parece quebrar as coisas.
Esse mesmo DC também é um provedor de DNS para a rede. Eu adicionei manualmente um registro A
ao ponto myserver.example.com
em seu próprio endereço IP. Eu estou pensando que talvez eu precise adicionar registros adicionais (possivelmente SRV
) para suportar a vinculação em ldaps://myserver.example.com
, mas eu não sei o suficiente sobre como gerenciar o DNS no Windows Server para saber onde colocá-los (se eu realmente precisar eles!)
Então, para resumir: por que é possível executar uma ligação LDAP sobre SSL no URI myserver.example.com
, mas não no ldaps://myserver.example.com
ou ldaps://myserver.example.com:636
e como posso alterar esse comportamento?