Bir LDAP bağlantısı, bağlama ve arama yapan bir PHP betiğim var. Active Directory sunucularının çoğunda çok iyi çalışıyor, ancak müşterilerimizin bir sorunu var. Komut dosyası, ldap_bind'i denerkenPHP ldap - Güçlü (er) kimlik doğrulaması gerekiyor
hatalarını döndürür. Ben yapılan
Tüm aramalar iki olası problemlere beni yönetti: Ben LDAP_OPT_PROTOCOL_VERSION
3
ayarlı zorunda
- - Ben ve önce yaptığımız, bu nedenle bu benim sorunum olamaz.
- AD sunucusu, SSL kimlik doğrulaması kullanacak şekilde yapılandırılmıştır; ancak istemcimiz, varsayılan bir Windows 2008 R2 sunucu yüklemesi olduğu ve kesin olarak SSL için varsayılan değer vermediği konusunda ısrar etmektedir.
Bu hatanın gerçekleşmesi için başka nedenler olabilir?
O SSL Active Directory sunucusu üzerinde gerekli GÜNCELLEME
...
LDAPS kullanarak bağlanıyorsunuz: // ssl bağlantı noktasında?Eğer ldaps: // 'yı desteklediyseniz, PHP şifrelenmemiş bir bağlantıyı yapmaya çalışacaktır. –
Jon Skarpeteig'in haklı olduğu bir nikel bahse girerim, açıkçası ldaps kullanana kadar aynı problemi yaşadım. SASL desteğinin – David
olduğundan emin olmak için LDAP bölümünün altındaki phpinfo() öğesini kontrol edin: ldaps: // hakkında biliyorum ve yapılandırmak çok zor. Sertifikaları AD sunucusundan dışa aktarın, Linux makinesine kopyalayın, pem'e dönüştürün, openssl'i onları kullanmaya ikna edin ... Yani, ldaps: // kullanmıyorum ve bildiğim kadarıyla AD sunucusunun bilmediğini biliyorum. t güvenli kimlik doğrulama gerektirir, en azından bizim müşteri bize temel bir kurulum olduğunu söyler ... maalesef kendim ve her AD sunucusunda kontrol edemedim, ben yukarıda belirtilen dışında mükemmel çalışıyordu betik çalıştı. –