有一段时间我正在摆弄与 Active Directory 服务器的 LDAP 连接以进行身份验证。我尝试了 PHP 本机方式并使用 Zend Framework。尽管
ldap_connect()error_reporting(E_ALL | E_STRICT);
putenv('LDAPTLS_REQCERT=never');
$ldapcon = ldap_connect("FQSN", 636);
ldap_set_option($ldapcon, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapcon, LDAP_OPT_REFERRALS, 0);
$anon = ldap_bind($ldapcon, "CN=WebTestuserAW,OU=Benutzer,OU=DOM,DC=dom,DC=de", "Sommer2012");
//also tried:
//$anon = ldap_bind($ldapcon, '[email protected]', 'Sommer2012');
echo ldap_error($ldapcon);
使用上面的内容,我得到无法联系 LDAP 服务器。执行
var_dump($ldapcon)2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 1: host=FQHN,port=636,bindRequiresDn=1,baseDn=OU=Benutzer,OU=DOM,DC=dom,DC=de,accountFilterFormat=(sAMAccountName=%s),useSsl=1,useStartTls=,accountDomainName=dom.de,username=CN=WebTestuserAW,password=*****
2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 2: /var/www/html/login/library/Zend/Ldap.php(850): 0x1: Failed to retrieve DN for account: [email protected] [0x51 (Can't contact LDAP server): ldaps://FGHN:636]
2012-11-12T14:37:39+01:00 DEBUG (7): Ldap: 3: #0 /var/www/html/login/library/Zend/Auth/Adapter/Ldap.php(316): Zend_Ldap->bind('[email protected]', '*****')
我真的不知道了。我用谷歌搜索了一下,玩了一下 LDAP 协议版本,玩了一下请求证书选项,但根本没有任何帮助。与服务器的连接本身可以在
ldap_connect在办公室,没有人有任何线索,我也没有。因此,如果有人对我仍然可以尝试的内容有任何建议,我将非常感激!预先感谢。
附加信息:
默认情况下,AD 中未启用 ldaps。您是否尝试通过端口 389 连接?您可以使用某些 LDAP 工具(如 Apache Directory Studio)连接到它吗?
这是我对它不起作用的猜测...但也尝试使用 DC 的 FQDN,甚至可能是 IP。
我今天也犯了同样的错误,然后我改变了
ldap_connect($host, $port)
致:
$uri = "ldap://localhost:389";
ldap_connect($uri)...
ldap_bind(...)