暂时我正在摆弄与Active Directory服务器的LDAP连接以进行身份验证。我尝试了PHP本机方式并使用Zend Framework。尽管ldap_connect()工作正常,但只要绑定了某些内容,ldapConnection就会崩溃。这是我试过的剧本
error_reporting(E_ALL | E_STRICT);
putenv('LDAPTLS_REQCERT=never');
$ldapcon = ldap_connect("FQSN", 636);
ldap_set_option($ldapcon, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapcon, LDAP_OPT_REFERRALS, 0);
$anon = ldap_bind($ldapcon, "CN=WebTestuserAW,OU=Benutzer,OU=DOM,DC=dom,DC=de", "Sommer2012");
//also tried:
//$anon = ldap_bind($ldapcon, 'WebTestuserAW@dom.de', 'Sommer2012');
echo ldap_error($ldapcon);
使用上面的提示无法联系LDAP服务器。执行var_dump($ldapcon)会返回资源链接。当尝试使用Zend Framework方法进行连接时,错误可能会有一些提示,因为给出了一些额外的连接参数
2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 1: host=FQHN,port=636,bindRequiresDn=1,baseDn=OU=Benutzer,OU=DOM,DC=dom,DC=de,accountFilterFormat=(sAMAccountName=%s),useSsl=1,useStartTls=,accountDomainName=dom.de,username=CN=WebTestuserAW,password=*****
2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 2: /var/www/html/login/library/Zend/Ldap.php(850): 0x1: Failed to retrieve DN for account: stosic@dvv.de [0x51 (Can't contact LDAP server): ldaps://FGHN:636]
2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 3: #0 /var/www/html/login/library/Zend/Auth/Adapter/Ldap.php(316): Zend_Ldap->bind('username@dom.de', '*****')
我真的不知道了。我用谷歌搜索了一下,用LDAP协议版本玩了一下,玩了一下请求证书选项,但没有任何帮助。与服务器的连接本身在ldap_connect上工作,但是一旦绑定了某些东西,它就不再起作用了。对于匿名绑定也是如此。
在办公室没有人有任何线索,我也没有。所以,如果有人对我仍然可以尝试的东西有任何建议,我会非常感激!提前谢谢。
其他信息:
答案 0 :(得分:2)
默认情况下,AD中未启用ldaps。您是否尝试通过端口389连接?您是否可以使用某些LDAP工具(如Apache Directory Studio)连接到它?
这是我猜测为什么它不起作用......但是也尝试使用DC的FQDN,或者甚至是IP。