J'essaye de me lier à AD avec php_ldap (en utilisant ADLdap), à partir d'un hôte Ubuntu (hardy 8.04LTS). Liaison sur le port 389 est bien à ldap: // monserveur, mais ne me permet pas de faire des choses comme définir le mot de passe, donc j'ai besoin de lier sur le port 636 à ldaps: // myserver. Je suis conscient qu'une certaine forme de transmission d'informations d'identification se produit, peut-être avec des certificats, mais j'ai vraiment du mal à obtenir quelque chose qui fonctionne - la liaison échoue sur ldaps.php_ldap sur les difficultés SSL
L'AD banc d'essai a un conteneur utilisateurs, dans le domaine mydom.local Le compte que je me sers de bindis dans le conteneur Utilisateurs, et a un DN de
'CN=LDAP BIND,OU=Users,DC=mydom,DC=local' and a password of 'mypass'
son nom sAMAccount est ldap
Je suppose que j'ai besoin soit d'installer des paquets supplémentaires sur la boîte ubuntu, ou de faire un peu de magie à AD sur le serveur Windows, ou de faire des accrochages de certificats, mais je suis bloqué.
Juste pour ajouter des détails, si je tente de me connecter à partir de la ligne de commande avec ldapsearch pour rechercher certains utilisateur appelé l'installation, je reçois
ldapsearch -vv -H 'ldaps://server.mydom.local' -Y DIGEST-MD5 -X 'dn:CN=LDAP BIND,OU=Users,DC=mydom,DC=local' sAMAccountname=install -U 'u:LDAP BIND'
ldap_initialize(ldaps://server.mydom.local:636/??base)
SASL/DIGEST-MD5 authentication started
Please enter your password: mypass
ldap_sasl_interactive_bind_s: Invalid credentials (49)
Comme je le dis, je peux lier avec succès sur 389 .
J'ai installé sur la boîte de ubuntu ldap-utils, libldap, php5-ldap, et est fichier /etc/ldap/ldap.conf:
TLS_REQCERT never
BINDDN 'CN=LDAP BIND,OU=Users,DC=mydom,DC=local'
URI ldaps://server.mydom.local
Toute une dvice?