Php adLDAP错误 - 无法绑定到服务器:需要强(呃)身份验证

时间:2017-04-15 05:15:26

标签: php openssl ldap domaincontroller adldap

我正在尝试使用PHP adLDAP version 4.04在公司网络上进行身份验证但尚未成功。

PHP Version 5.2.4

我尝试了这个stackoverflow帖子PHP ldap - Strong(er) authentication required,没有运气。

此域控制器上的管理员;我只需要能够查询。

我可以ping HOSTNAMEOFDC.domain.location.company.com(我的域控制器的FQDN)

域控制器是Windows Server 2012 R2 Standard

我已成功使用DsQueryPowerShell AD Module查询此域控制器,没有任何问题,也没有我必须手动输入的身份验证。

我的代码:

<?php
require_once("includes/php/adLDAP/src/adLDAP.php");
$username = "domain\\username"; // also tried just "username"
$password = "somepassword";

// All possible settings are listed in this array
$options = array(
        "account_suffix" => "@domain.location.company.com",
//      "admin_username" => $username,
//      "admin_password" => $password,
//      "ad_port" => "636",
//      "base_dn" => "DC=domain,DC=location,DC=company,DC=com",
        "domain_controllers" => array("HOSTNAMEOFDC.domain.location.company.com"),
//      "real_primarygroup" => "",
//      "recursive_groups" => "",
//      "use_ssl" => true
//      "use_tls" => true
);

$adldap = new adLDAP($options);


// $authUser = $adldap->user()->authenticate($username, $password);
$authUser = $adldap->user()->authenticate($username,$password);
if ($authUser) {
    echo "User authenticated successfully";
} else {
    // getLastError is not needed, but may be helpful for finding out why:
    echo $adldap->getLastError() . "<br>";
    echo "User authentication unsuccessful";
}

// Destroy
$adldap->close();
$adldap->__destruct();
?>

我收到错误:

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Strong(er) authentication required in C:\xampp\htdocs\Workspace\Project\scripts\includes\php\adLDAP\src\adLDAP.php on line 712
Strong(er) authentication required
User authentication unsuccessful

然后当我取消注释"use_ssl" => true"时,我收到此错误:

仅供参考,我的ssl

中已加载php.ini 
Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in C:\xampp\htdocs\Workspace\Project\scripts\includes\php\adLDAP\src\adLDAP.php on line 712
Can't contact LDAP server
User authentication unsuccessful

我还尝试取消注释"use_tls" => true"并收到此错误:

Warning: ldap_start_tls() [function.ldap-start-tls]: Unable to start TLS: Connect error in C:\xampp\htdocs\Workspace\Project\scripts\includes\php\adLDAP\src\adLDAP.php on line 638

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in C:\xampp\htdocs\Workspace\Project\scripts\includes\php\adLDAP\src\adLDAP.php on line 712
Can't contact LDAP server
User authentication unsuccessful

1 个答案:

答案 0 :(得分:5)

这个答案与PHP 5.2 -5.3有关,此错误已在较新版本(可能)中得到修复

令人讨厌的是,当PHP回吐错误无法绑定到服务器时:需要强(呃)身份验证 - 它实际上告诉您它需要证书或证书组 ON YOUR本地机器并指向.conf个文件。

我创建了一个目录:C:\openldap\sysconf(之前不存在)。

我在ldap.conf

中制作了文件C:\openldap\sysconf

在* nix中你可能会把它放在/etc或子目录中,但我还没有测试过。

我去找了我们的证书的PEM文件并将其解压缩到目录中(PEM文件基本上是一个文件中的整个证书链)。

ldap.conf内,我添加了一行:TLS_CACERT C:\openldap\sysconf\Certs.pem

如果您无法获得PEM证书,则可以使用TLS_REQCERT never代替。 这样做时要小心。这样做会让你自己暴露在中间人的攻击中。它不会验证端点。

一旦我这样做了,我就成功了。

如果这不起作用,请尝试将ldap.conf放入C:\(根级别);它似乎取决于您使用的PHP版本 - 它决定在ldap.conf的不同位置查找。

相关问题
最新问题