Principale utente con più risposte
Connessione LDAPS da IIS - script

Domanda
-
Devo instaurare una connessione da un middleware php su un DC tramite protocollo LDAPS.
Mi collego regolarmente con LDAP ed il bind ha esito positivo e riesco anche a completare una ricerca generica.
Nel collegamento cifrato in ssl ho problemi nel bind ottenuto con il seguente messaggio:
"PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in …"
Come fatto in altre installazioni ( WIN 2008 R2 ), ho creato un file di configurazione in c:\openldap\sysconf\ldap.conf
con la sola direttiva "TLS_REQCERT never" ma in questo caso non risolve il problema.
Un ulteriore test è stato inserire la funzione ldap_start_tls che ha generato la segnalazione
"PHP Warning: ldap_start_tls(): Unable to start TLS: Connect error in …"
Mi potete dare qualche suggerimento?
Grazie
SERGIO MACCARI
Risposte
-
dai un'occhiata a questo thread
https://serverfault.com/questions/445397/binding-to-ldaps-using-php-failing
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 19 settembre 2019 06:51
Tutte le risposte
-
-
Certo, non voglio una risoluzione PHP in un forum Microsoft :)
Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo). In rete ho trovato
https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a
lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);
Con l'esecuzione dello script ottengo
GAC Version Location
--- ------- --------
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
False
SERGIO MACCARI
-
Certo, non voglio una risoluzione PHP in un forum Microsoft :)
Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo). In rete ho trovato
https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a
lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);
Con l'esecuzione dello script ottengo
GAC Version Location
--- ------- --------
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
True v4.0.30319 C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
False
SERGIO MACCARI
ti faccio una domanda...secondo te dovrebbe essere una risposta che conosce un sysadmin al tuo quesito? :-) Secondo me ci si è fatti un po l'idea che qui rispondiamo a qualsiasi cosa su qualsiasi piattaforma...ma non è così. Sbaglierò...ma se anche riapri un thread sei sempre OT per questo forum. Però se qualche collega mi smentisce, ben venga.
ciao.
A.
-
dai un'occhiata a questo thread
https://serverfault.com/questions/445397/binding-to-ldaps-using-php-failing
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it- Contrassegnato come risposta Edoardo BenussiMVP, Moderator giovedì 19 settembre 2019 06:51
-
-
Il collega ha installato una nuova versione di php ( rif. link di Benussi ) ed ora funziona. Per quanto riguarda lo script in vbs ho bisogno ancora di qualche giorno ( probabilmente devo correggere la chiamata ). Teniamo aperto il caso ancora fino alla prossima settimana. Grazie
SERGIO MACCARI