1. дома
  2. Вопрос и ответ
  3. с использованием аутентификации LDAPS

с использованием аутентификации LDAPS

2010-12-13 2 views
4

Я использую аутентификацию LDAPS с открытым исходным кодом CMS ez publish. Я сделал все настройки конфигурации, которые я поддерживаю. Но я все еще не могу заставить LDAPS-аутентификацию работать!с использованием аутентификации LDAPS

при отладке, я обнаружил, что ldap_connect терпит неудачу, и он иногда возвращает идентификатор ресурса # 80 или ресурс # 75. Есть ли какая-либо документация, описывающая, что означают эти идентификаторы ресурсов? Даже документация php от ldap_connect не содержит информации об этих идентификаторах ресурсов. Или есть что-то еще, что я мог бы сделать неправильно?

источник

2010-12-13 pavanred

+0

ldap_connect - сложная штука. можете ли вы показать нам какой-то код (с секретными частями безопасности) ?? !! – Thariama

+0

Существует не так много кода, который я написал для этого. Я просто предоставляю LDAPVersion, LDAPServer, LDAPPort, LDAPBaseDn и т. Д. В файле ezpublish config, а ezpublish использует имя и порт хоста и вызывает ldap_connect, которая является функцией php. Что в моем случае не удалось, когда я отлаживался, я обнаружил, что они являются определенным идентификатором ресурса, как я упоминал в вопросе. – pavanred

ответ

3

The PHP manual on resources. Похоже, ldap_connect() успешный. Если он терпит неудачу, он возвращает FALSE.

источник

2010-12-13 10:03:10 rik

+0

Интересующийся. Я сделал get_resource_type идентификатора ресурса returend от ldap_connect и вернул ссылку «ldap». Я сделал быстрый поиск, но не нашел много информации об этом, любая идея, что это значит? – pavanred

+0

Из руководства: «Ресурс - это специальная переменная, содержащая ссылку на внешний ресурс. Ресурсы создаются и используются специальными функциями». В вашем случае «внешний ресурс» ... подумайте об этом как о конце телефонной линии, которая соединяет вас с сервером LDAP. Фактически тип или идентификатор ресурса абсолютно неактуальны. Тип всегда «ссылка ldap», потому что это то, что означает 'ldap_connect()', предназначенное для создания, а идентификатор используется PHP внутри для адресации правой «телефонной линии» (вы можете одновременно удерживать несколько строк aka ресурсов) , – rik

1

Наиболее распространенной проблемой, связанной с SSL, является доверенность на сертификат, используемый в соединении.

Если ваш сертификат SSL SSL-сервера LDAP не подписан хорошо известным ЦС или, вернее, центром сертификации, известным вашей библиотеке SSL, то он обычно терпит неудачу. Чтобы решить эту проблему, вы должны сделать вашу SSL-библиотеку доверенной CA.

Windows (IE), Firefox, Safari и т. Д. Все имеют свои собственные механизмы хранилища ключей, и вы можете импортировать в них сертификаты доверенного корня CA. Тогда все сертификаты, подписанные этим ЦС, теперь заслуживают доверия.

Java использует файлы хранилища JKS, старый Netscape использует файлы cert.db7 или cert.db8. Не знаю, что использует PHP, однако вы должны понять этот аспект.

источник

2010-12-13 10:59:55 geoffc

Смежные вопросы

 Смежные вопросы