Невозможно выполнить привязку к ldap серверу с помощью скрипта PHP из MA C 10.14. Я использую ldaps и ldap.conf, TLS_REQCERT never также пытался с demand и сертификат CA установлен в связку ключей. При получении Unable to bind to LDAP server
Windows ldap сервер отклонит все простые привязки LDAP, которые выполняются с открытым текстом (без шифрования SSL / TLS).
<?php
$ad_acc = "ADACCOUNT";
$ad_pass = "ADPASSWORD";
$domainName = "testenv";
$domainTop = "com";
$domain = "testenv.com";
$ldap_port = "636";
$code = "macmachine001";
# Connect to the AD server.
$connect = ldap_connect('ldaps://'. $domain. ':'. $ldap_port);
if (!is_resource($connect)) {
print("Unable to connect to LDAP server");
}
#Protocol Version
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
# Bind to the AD server using a network user.
$bind = @ldap_bind($connect, "$domainName\\$ad_acc", $ad_pass);
if (!$bind) {
print("Unable to bind to LDAP server");
}
#Search.
$search = ldap_search($connect, "cn=computers,dc=$domainName,dc=$domainTop", "(cn=CompCode#$code)");
$result = ldap_count_entries($connect, $search);
print(" ${result} ActCode(s) found for deletion in ${domain} ");
?>
Нужно использовать SSL во время привязки ldap, чтобы избежать простого связывания? Должен ли я разместить сертификат CA в другом каталоге? Извините, если его нуб вопрос.