ldap_error()给出"编码错误"但我无法解释为什么

时间:2018-02-07 18:11:46

标签: php authentication encoding active-directory ldap

我在本地计算机上运行了以下测试脚本(返回200 HTTP响应)(使用PHP 5.6的Windows 7)。但是,当我将此脚本移动到我们的Linux开发服务器(PHP 5.6,启用了LDAP)时,ldap_error()将返回错误:"编码错误"来自LDAP服务器(通过PHP)。

我无法弄清楚为什么会这样。 LDAP服务器正在运行LDAP版本3(默认情况下为UTF-8字符集)。我尝试在脚本的顶部添加ini_set('default_charset', 'UTF-8');以确保我发送UTF-8密码/用户名。我也尝试在utf8_encode()中包装我的用户/传递,但这似乎没有任何区别。该脚本在我的本地计算机上仍然运行良好,但在Linux dev服务器上却没有。

有没有人遇到过这个错误?我开始认为这可能不是编码问题。这可能是SSL问题吗?我没有在我的localhost上安装SSL证书,LDAP服务器接受端口389(默认LDAP端口)和ldaps上的连接。

感谢您的帮助。

<?php

ini_set('default_charset', 'UTF-8');
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);

if (empty($_POST['username']) || empty($_POST['password'])) {
  header('HTTP/1.0 500 Internal Server Error');
  die('No credentials sent. Send a POST request with credentials.');
}

$username = $_POST['username'];
$password = $_POST['password'];

// https://stackoverflow.com/a/7586808/1171790
putenv('LDAPTLS_REQCERT=never');

// https://stackoverflow.com/questions/24522383/php-ldap-opt-debug-level-7-not-tracing
ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);

//$ldap = ldap_connect('ldaps://idir.bcgov:636');
$ldap = ldap_connect('ldap://idir.bcgov:389');
$ldaprdn = 'idir'.'\\'.$username;

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);

$bind = @ldap_bind($ldap, $ldaprdn, $password);

if (ldap_error($ldap) !== 'Success') {

  header('HTTP/1.0 500 Internal Server Error');

  echo 'ldap_error(): '.ldap_error($ldap).PHP_EOL;

  ldap_get_option($ldap, LDAP_OPT_ERROR_STRING, $err);
  echo "ldap_get_option (LDAP_ENCODING_ERROR): $err".PHP_EOL;

  ldap_get_option($ldap, LDAP_OPT_DEBUG_LEVEL, $err2);
  echo "ldap_get_option (LDAP_OPT_DEBUG_LEVEL): $err2".PHP_EOL;

}

// Check if we have a connection.
// Did our LDAP connection get bound with the credentials provided?
// If not, perhaps the credentials are incorrect???
if ($bind) {

  echo 'Holy geez! LDAP is bound!'.PHP_EOL;

  $user = array();

  $filter = "(sAMAccountName=$username)";
  $result = ldap_search($ldap, "DC=idir,DC=BCGOV", $filter);

  // Sort the returned results from Active Directory.
  ldap_sort($ldap, $result, "sn");
  // The user's info/data.
  $info = ldap_get_entries($ldap, $result);

  for ($i = 0; $i < $info["count"]; $i++) {

    if ($info['count'] > 1) {
      break;
    }

    $user['distinguishedname'] = $info[$i]['distinguishedname'][0];

  }

  // Close the connection to LDAP.
  @ldap_close($ldap);

  print_r($user);

} else {

  // Our credentials did not validate.
  header('HTTP/1.0 500 Internal Server Error');
  die('Could not bind to LDAP.');

}

0 个答案:

没有答案
相关问题
最新问题