Remove From My Forums

Connessione LDAPS da IIS - script

Domanda
0

Registrati per votare

Devo instaurare una connessione da un middleware php su un DC tramite protocollo LDAPS.

Mi collego regolarmente con LDAP ed il bind ha esito positivo e riesco anche a completare una ricerca generica.

Nel collegamento cifrato in ssl ho problemi nel bind ottenuto con il seguente messaggio:

"PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in …"

Come fatto in altre installazioni ( WIN 2008 R2 ), ho creato un file di configurazione in c:\openldap\sysconf\ldap.conf

con la sola direttiva "TLS_REQCERT never" ma in questo caso non risolve il problema.

Un ulteriore test è stato inserire la funzione ldap_start_tls che ha generato la segnalazione

"PHP Warning: ldap_start_tls(): Unable to start TLS: Connect error in …"

Mi potete dare qualche suggerimento?

Grazie

SERGIO MACCARI

venerdì 13 settembre 2019 13:29

Risposta

|

Citazione

Risposte

0

Registrati per votare
dai un'occhiata a questo thread

https://serverfault.com/questions/445397/binding-to-ldaps-using-php-failing
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 19 settembre 2019 06:51
lunedì 16 settembre 2019 09:18

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare

Ciao, sinceramente la vedo più una problematica da sviluppatore\web manager che da Sysadmin...secondo me siamo ot per questo forum. Tra l'altro non stai usando un opensource...dovresti chiedere sui forum PHP.

ciao.

A.

domenica 15 settembre 2019 08:46

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Certo, non voglio una risoluzione PHP in un forum Microsoft :)

Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo). In rete ho trovato

https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a

lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);

Con l'esecuzione dello script ottengo

GAC Version Location
--- ------- --------
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
False

SERGIO MACCARI

lunedì 16 settembre 2019 06:20

Risposta

|

Citazione
0

Registrati per votare

Certo, non voglio una risoluzione PHP in un forum Microsoft :)

Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo). In rete ho trovato

https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a

lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);

Con l'esecuzione dello script ottengo

GAC Version Location
--- ------- --------
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
False

SERGIO MACCARI

ti faccio una domanda...secondo te dovrebbe essere una risposta che conosce un sysadmin al tuo quesito? :-) Secondo me ci si è fatti un po l'idea che qui rispondiamo a qualsiasi cosa su qualsiasi piattaforma...ma non è così. Sbaglierò...ma se anche riapri un thread sei sempre OT per questo forum. Però se qualche collega mi smentisce, ben venga.

ciao.

A.

lunedì 16 settembre 2019 07:25

Risposta

|

Citazione

Moderatore
0

Registrati per votare
dai un'occhiata a questo thread

https://serverfault.com/questions/445397/binding-to-ldaps-using-php-failing
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 19 settembre 2019 06:51
lunedì 16 settembre 2019 09:18

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Grazie, vi faccio sapere entro mercoledì sera
SERGIO MACCARI

lunedì 16 settembre 2019 14:32

Risposta

|

Citazione
0

Registrati per votare

Il collega ha installato una nuova versione di php ( rif. link di Benussi ) ed ora funziona. Per quanto riguarda lo script in vbs ho bisogno ancora di qualche giorno ( probabilmente devo correggere la chiamata ). Teniamo aperto il caso ancora fino alla prossima settimana. Grazie
SERGIO MACCARI

giovedì 19 settembre 2019 05:50

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Connessione LDAPS da IIS - script

Domanda

Risposte

Tutte le risposte