在Apache上使用PHP绑定到Active Directory的问题

时间:2012-09-05 14:14:48

标签: php apache active-directory ldap

我在apache服务器上有一个PHP脚本,每次我尝试运行它时,都会告诉我:

unable to bind to the AD

虽然连接很好。我从apache服务器上取下它,然后从我的机器本地运行它,它能够很好地绑定。我假设我的apache配置有问题。

我正在使用adLDAP API,这是我正在尝试运行的以下脚本。它基本上是一个测试,看看我是否能够成功绑定,并检查输入的凭据是否在Active Directory中。

$username = $_POST["username"];
$password = $_POST["password"];
$formage =  $_POST["formage"];

if ($_POST["oldform"]) { //prevent null bind

    if ($username != NULL && $password != NULL){
        //include the class and create a connection
        include (dirname(__FILE__) . "/../src/adLDAP.php");
        try {
            $adldap = new adLDAP();
        }
        catch (adLDAPException $e) {
            echo $e;
            exit();
        }

        //authenticate the user
        if ($adldap->authenticate($username, $password)){
            //establish your session and redirect
            session_start();
            $_SESSION["username"] = $username;
            $_SESSION["userinfo"] = $adldap->user()->info($username);
            $redir = "Location: https://" . $_SERVER['HTTP_HOST'] .
                dirname($_SERVER['PHP_SELF']) . "/menu.php";
            header($redir);
            exit;
        }
    }
    $failed = 1;
}

为什么我收到此错误:unable to bind to the AD

1 个答案:

答案 0 :(得分:0)

我想出了这个问题。

显然SELinux阻止了我需要连接的端口,所以我基本上告诉SELinux可以连接到该端口。现在一切都像魅力一样。以下是我允许Apache访问端口的方法:

grep httpd /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp