ne peut pas se lier à l'annuaire LDAP avec connexion sécurisée avec php

Informations Sur L'Installation:

J'ai deux serveurs Windows. Un (Windows Server 2008 R2) est un contrôleur de domaine (DC) avec Active Directory (AD).Son nom est s1.xyz.com. La deuxième (Windows Server 2003 R2) serveur exécutant IIS, PHP.Certificat SSL est installé sur le deuxième serveur.

J'ai installé Services de Certificats Active Directory sur un contrôleur de domaine du serveur d'agir comme une Autorité de certification (CA) et également activer le protocole LDAP sur SSL(LDAPS) à l'aide de lien ci-dessous:

http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html

Quel est le problème:

En fait, je veux mettre un mot de passe pour les utilisateurs de AD donc, mon exigence est la connexion sécurisée(LDAPS) de le faire.
Je peux vous connecter au contrôleur de domaine sur le port non sécurisé (389) et de l'accès les données publicitaires mais
Je ne peux pas lier l'utilisateur sur une connexion sécurisée (sur le port 636) à l'aide de PHP ldap_bind() fonction.
Quand je lance le script, ça donne "ldap_bind() [function.ldap bind]: Impossible de lier serveur: impossible de contacter le serveur LDAP" erreur.

Code:

$ip="xxx.xxx.xxx.xx";

$ldaps_url="ldaps://s1.xyz.com:636/";

$ldap_url="s1.xyz.com";

$ldapUsername ="[email protected]";

$ldapPassword="x1y1z1";

$ds=ldap_connect($ldaps_url);

//$ds=ldap_connect($ip,636);

ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION,3);

ldap_set_option($ds, LDAP_OPT_REFERRALS,0);

$bth=ldap_bind($ds, $ldapUsername, $ldapPassword);

ldap_unbind($ds);

$ds="";

Êtes-vous sûr que DC a ce port ouvert? essayez de telnet s1.xyz.com 636 si il répond.
Double de stackoverflow.com/questions/5258556/... ?

InformationsquelleAutor sandy | 2012-01-12

2

Si vous êtes à l'aide de SSL (par exemple, le protocole ldaps) et ldap_bind est en train de jeter 'Incapable de se lier au serveur:' erreurs, vérifiez que le nom d'hôte utilisé dans le ldap_connect correspond au 'CN' dans le certificat SSL sur le serveur LDAP. Par exemple:
```
<?
    ldap_connect('ldaps://ldap01');
   //'ldap01' should match the CN in your LDAP server's SSL cert, otherwise the subsequent ldap_bind() will throw a bind error

?>
```
Vous pouvez jeter un oeil à votre certificat à l'aide de Microsoft MMC.
- Merci @JPBlanc.J'ai regardé mon certificat SSL à l'aide de MS MMC et le sujet des valeurs de champ est "s1.xyz.com" qui, en fait, je veux lier avec.Maintenant mon certificat ssl est dans les Certificats (Ordinateur Local)->Personal->dossier de Certificats dans la console MMC de l'assistant.J'ai plusieurs certificats en elle.Je ne sais pas quel est le problème exactement.plz help.
InformationsquelleAutor JPBlanc
0

Peut-être s1.xyz.com ne peut pas être résolu. Essayez avec l'ip à la place. Comme ldaps://ip.va.ici:636.
- Le problème avec l'adresse IP que le serveur de certificat peut ne pas être émis pour cette adresse IP (ils sont généralement émis à des noms d'hôte).
- Merci Todd Murray.J'ai aussi essayé de se connecter en utilisant l'adresse IP du contrôleur de domaine(DC) serveur, mais il échoue également.
InformationsquelleAutor Todd Murray

Vous devez vous connecter pour publier un commentaire.