打开LDAP服务器签名要求后,LDAP无法绑定到服务器

时间:2013-06-11 02:04:26

标签: php ldap

作为标题,是否有任何解决方案?

我使用PHP函数ldap_bind($server, $username, $password)来绑定ldap服务器,

如果签名要求为“无”,则表示正常,

但如果更改为“需要签名”,则ldap_bind返回失败。

那么如何使用带有'Require signature'的PHP绑定到 LDAP 服务器?

2 个答案:

答案 0 :(得分:0)

尝试此代码我将该代码用于本地LDAP服务器

<?php

$ldapconfig['host'] = 'localhost';
$ldapconfig['port'] = NULL;
$ldapconfig['basedn'] = 'dc=test,dc=example,dc=com';
$ldapconfig['authrealm'] = 'Nisarg';

function ldap_authenticate() {

      global $ldapconfig;
    global $PHP_AUTH_USER;
    global $PHP_AUTH_PW;
   //$PHP_AUTH_USER = "john";
    //$PHP_AUTH_PW = "esparkinfo";
   $PHP_AUTH_USER = $_SERVER['PHP_AUTH_USER'];
    $PHP_AUTH_PW = $_SERVER['PHP_AUTH_PW'];


    if ($PHP_AUTH_USER != "" && $PHP_AUTH_PW != "") {

        $ds=@ldap_connect($ldapconfig['host'],$ldapconfig['port']);

        $r = @ldap_search( $ds, $ldapconfig['basedn'], 'uid=' . $PHP_AUTH_USER);

        if ($r) {
            $result = @ldap_get_entries( $ds, $r);
            if ($result[0]) {
                if (@ldap_bind( $ds, $result[0]['dn'], $PHP_AUTH_PW) ) {
                    return $result[0];
                }
            }
        }
    }

    header('WWW-Authenticate: Basic realm="'.$ldapconfig['authrealm'].'"');
    header('HTTP/1.0 401 Unauthorized');
    return NULL;
}

if (($result = ldap_authenticate()) == NULL) {
    echo('Authorization Failed');
    exit(0);
}

echo('Authorization success');
echo "<pre>";
print_r($result);
echo"<pre>";
    print_r($_SERVER);
    die;


?>

答案 1 :(得分:0)

您需要实现代码以使用LDAPS(基于TLS的LDAP)。