Я пытаюсь привязать к AD с помощью php_ldap (используя ADLdap) с хоста Ubuntu (hardy 8.04LTS). Связывание с портом 389 отлично подходит для ldap: // myserver, но не позволяет мне делать такие вещи, как задавать пароль, поэтому мне нужно привязать порт 636 к ldaps: // myserver.php_ldap over ssl трудности
Я знаю, что происходит какая-то форма передачи учетных данных, возможно, с сертификатами, но я действительно изо всех сил пытаюсь получить что-то работающее - привязка не работает на ldaps.
Испытательный стенд AD имеет контейнер Users, в домене mydom.local Счет я использую для bindis в контейнере Users, и имеет отличительное имя
'CN=LDAP BIND,OU=Users,DC=mydom,DC=local' and a password of 'mypass'
его имя sAMAccount является LDAP
Я подозреваю, что мне нужно либо установить дополнительные пакеты в ящик ubuntu, либо сделать что-то волшебное для AD на сервере Windows, либо сделать некоторый сертификат, захватывающий материал, но я застрял.
Просто, чтобы добавить некоторые детали, если я пытаюсь подключиться из командной строки с ldapsearch искать какой-то пользователь называется установить, я получаю
ldapsearch -vv -H 'ldaps://server.mydom.local' -Y DIGEST-MD5 -X 'dn:CN=LDAP BIND,OU=Users,DC=mydom,DC=local' sAMAccountname=install -U 'u:LDAP BIND'
ldap_initialize(ldaps://server.mydom.local:636/??base)
SASL/DIGEST-MD5 authentication started
Please enter your password: mypass
ldap_sasl_interactive_bind_s: Invalid credentials (49)
Как я уже говорил, я могу успешно свяжет на 389 .
Я установил на убунт коробчатых Ldap-утилитах, libldap, php5-LDAP, и /etc/ldap/ldap.conf является:
TLS_REQCERT never
BINDDN 'CN=LDAP BIND,OU=Users,DC=mydom,DC=local'
URI ldaps://server.mydom.local
Любого DVICE?