none
Connessione LDAPS da IIS - script RRS feed

  • Domanda

  • Devo instaurare una connessione da un middleware php su un DC tramite protocollo LDAPS.

    Mi collego regolarmente con LDAP ed il bind ha esito positivo e riesco anche a completare una ricerca generica.

    Nel collegamento cifrato in ssl ho problemi nel bind ottenuto con il seguente messaggio:

    "PHP Warning:  ldap_bind(): Unable to bind to server: Can't contact LDAP server in …"

    Come fatto in altre installazioni ( WIN 2008 R2 ), ho creato un file di configurazione in c:\openldap\sysconf\ldap.conf

    con la sola direttiva "TLS_REQCERT never" ma in questo caso non risolve il problema.

    Un ulteriore test è stato inserire la funzione  ldap_start_tls che ha generato la segnalazione 

    "PHP Warning:  ldap_start_tls(): Unable to start TLS: Connect error in …" 

    Mi potete dare qualche suggerimento?

    Grazie


    SERGIO MACCARI

    venerdì 13 settembre 2019 13:29

Risposte

Tutte le risposte

  • Ciao, sinceramente la vedo più una problematica da sviluppatore\web manager che da Sysadmin...secondo me siamo ot per questo forum. Tra l'altro non stai usando un opensource...dovresti chiedere sui forum PHP.

    ciao.

    A.

    domenica 15 settembre 2019 08:46
    Moderatore
  • Certo, non voglio una risoluzione PHP in un forum Microsoft :)

    Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo).  In rete ho trovato 

    https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a

    lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);

    Con l'esecuzione dello script ottengo

    GAC    Version        Location
    ---    -------        --------
    True   v4.0.30319     C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
    True   v4.0.30319     C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
    Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
    False 



    SERGIO MACCARI

    lunedì 16 settembre 2019 06:20
  • Certo, non voglio una risoluzione PHP in un forum Microsoft :)

    Sto provando una connessione con uno script powershell ( ditemi se devo chiudere questo topic per aprirne uno nuovo - l'errore è analogo).  In rete ho trovato 

    https://gallery.technet.microsoft.com/scriptcenter/Test-Open-LDAP-Connectivity-f2ae930a

    lo script carica le dll per la connessione, si connette al server DC tramite la porta standard, in questo caso la 389, definisce il tipo di autenticazione "BASIC", definisce un nuovo oggetto "credenziali", esegue il binding con le "network credentials": $c.Bind($credentials);

    Con l'esecuzione dello script ottengo

    GAC    Version        Location
    ---    -------        --------
    True   v4.0.30319     C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.DirectoryServices.Protocols\v4.0_4.0.0.0__b0...
    True   v4.0.30319     C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Net\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Ne...
    Eccezione durante la chiamata di "Bind" con "1" argomento/i: "Le credenziali specificate non sono valide."
    False 



    SERGIO MACCARI

    ti faccio una domanda...secondo te dovrebbe essere una risposta che conosce un sysadmin al tuo quesito? :-) Secondo me ci si è fatti un po l'idea che qui rispondiamo a qualsiasi cosa su qualsiasi piattaforma...ma non è così. Sbaglierò...ma se anche riapri un thread sei sempre OT per questo forum. Però se qualche collega mi smentisce, ben venga.

    ciao.

    A.

    lunedì 16 settembre 2019 07:25
    Moderatore
  • dai un'occhiata a questo thread

    https://serverfault.com/questions/445397/binding-to-ldaps-using-php-failing


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 16 settembre 2019 09:18
    Moderatore
  • Grazie, vi faccio sapere entro mercoledì sera

    SERGIO MACCARI

    lunedì 16 settembre 2019 14:32
  • Il collega ha installato una nuova versione di php ( rif. link di Benussi ) ed ora funziona. Per quanto riguarda lo script in vbs ho bisogno ancora di qualche giorno ( probabilmente devo correggere la chiamata ). Teniamo aperto il caso ancora fino alla prossima settimana. Grazie 

    SERGIO MACCARI

    giovedì 19 settembre 2019 05:50