Подключение к незащищенному LDAP-серверу через PHP в безопасном домене

Question

Я пытаюсь подключиться к серверу ldap, который, по словам ИТ-специалиста клиента, не имеет сертификата SSL. Это находится в тестовом файле в своем домене, на котором установлен SSL. Допустим, файл находится в https://client.org/test_LDAP.php

Поэтому я использую очень простой код для подключения, который работал хорошо с другим клиентом, только в прошлом месяце:

ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7); 

define("LDAP_SERVER","ldap://name.their.junk"); 
define("LDAP_BASE","CN=Users,DC=their,DC=junk"); 

$username = 'CN=Username,'.LDAP_BASE; 
$password = "Password"; 

$ldap = ldap_connect(LDAP_SERVER, 389) or die("Can't connect to LDAP server"); 

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3) ; 

if (ldap_bind($ldap, $username, $password)) { 
    ldap_unbind($ldap); 
    echo 'OK - Login valid'; 
} else { 
    die(ldap_error($ldap) . ' (' . ldap_errno($ldap) . ')'); 
} 

Если я бегу код из домена с Установлен ли SSL, означает ли это, что я использую ldaps и порт 636, даже если у сервера AD клиента нет сертификата? Я пробовал код с обоими портами, а также ldaps: и ldap: в незащищенном домене запуска, а также в защищенном домене. Ничто не работает. Но он клянется, имя пользователя и пароль, и все переменные верны, и сказал мне использовать их IP instaed имени хоста (например, ldap: 000.000.000.00).

Я делаю что-то неправильно здесь?

И да, у меня есть LDAP, настроенный правильно на моем сервере, потому что мы просто смогли сделать это точно так же с другим клиентом в последнее время.

Любое понимание было бы высоко оценено.

Answer 1

При попытке выполнить поиск на Windows 2003 Server, Active Directory или выше, кажется, что вы должны установить опцию LDAP_OPT_REFERRALS 0:

ldap_connect(..) 
ldap_set_option ($ldap, LDAP_OPT_REFERRALS, 0); 
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_bind(..)