想在Centos上使用带SSL的ldap_mod_add命令,但会收到以下错误消息;
PHP Warning: ldap_mod_add (): Modify: Server is unwilling to perform in ...
然而,SSL ldapsearch命令运行良好;
ldapsearch -x -H ldaps://winsvr.intra -b dc=windows, dc=intra -D "DOMAIN\user"-w "123456"
所需的 Windows.pem 文件位于 /etc/ssl/certs/windows.pem 目录中,并且在 / etc / openldap /中有相应的行的ldap.conf
确实超出错误信息。
我还应该配置什么才能正常工作?
更新
一切都好。问题是我没有识别现有的AD用户。这就是为什么ldap_mod_add返回上面的错误消息(它无法通过ldap_mod_add添加相同的AD用户)。
答案 0 :(得分:0)
PHP示例中的LDAP客户端显然正在进行更新,而ldapsearch工具正在进行搜索,而不是指向它太精细的点。服务器的配置,所涉及的目标条目的性质以及所涉及的任何访问控制可能会影响更新,但不会影响搜索。