ne peut pas se lier à l'annuaire LDAP avec connexion sécurisée avec php
Informations Sur L'Installation:
J'ai deux serveurs Windows. Un (Windows Server 2008 R2) est un contrôleur de domaine (DC) avec Active Directory (AD).Son nom est s1.xyz.com. La deuxième (Windows Server 2003 R2) serveur exécutant IIS, PHP.Certificat SSL est installé sur le deuxième serveur.
J'ai installé Services de Certificats Active Directory sur un contrôleur de domaine du serveur d'agir comme une Autorité de certification (CA) et également activer le protocole LDAP sur SSL(LDAPS) à l'aide de lien ci-dessous:
http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html
Quel est le problème:
En fait, je veux mettre un mot de passe pour les utilisateurs de AD donc, mon exigence est la connexion sécurisée(LDAPS) de le faire.
Je peux vous connecter au contrôleur de domaine sur le port non sécurisé (389) et de l'accès les données publicitaires mais
Je ne peux pas lier l'utilisateur sur une connexion sécurisée (sur le port 636) à l'aide de PHP ldap_bind() fonction.
Quand je lance le script, ça donne "ldap_bind() [function.ldap bind]: Impossible de lier serveur: impossible de contacter le serveur LDAP" erreur.
Code:
$ip="xxx.xxx.xxx.xx";
$ldaps_url="ldaps://s1.xyz.com:636/";
$ldap_url="s1.xyz.com";
$ldapUsername ="[email protected]";
$ldapPassword="x1y1z1";
$ds=ldap_connect($ldaps_url);
//$ds=ldap_connect($ip,636);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION,3);
ldap_set_option($ds, LDAP_OPT_REFERRALS,0);
$bth=ldap_bind($ds, $ldapUsername, $ldapPassword);
ldap_unbind($ds);
$ds="";
- Êtes-vous sûr que DC a ce port ouvert? essayez de telnet s1.xyz.com 636 si il répond.
- Double de stackoverflow.com/questions/5258556/... ?
Vous devez vous connecter pour publier un commentaire.
Si vous êtes à l'aide de SSL (par exemple, le protocole ldaps) et ldap_bind est en train de jeter 'Incapable de se lier au serveur:' erreurs, vérifiez que le nom d'hôte utilisé dans le ldap_connect correspond au 'CN' dans le certificat SSL sur le serveur LDAP. Par exemple:
Vous pouvez jeter un oeil à votre certificat à l'aide de Microsoft MMC.
Peut-être s1.xyz.com ne peut pas être résolu. Essayez avec l'ip à la place. Comme ldaps://ip.va.ici:636.