Я пытаюсь подключиться к AD с помощью php_ldap (используя ADLdap) с хоста Ubuntu (hardy 8.04LTS).
Привязка к порту 389 подходит для ldap: // myserver, но не позволяет мне выполнять такие действия, как установка пароля, поэтому мне нужно привязать к порту 636 ldaps: //myserver.
Я знаю, что происходит некоторая форма передачи учетных данных, возможно, с сертификатами, но я действительно изо всех сил пытаюсь заставить что-либо работать - связывание не выполняется на ldaps.
На испытательном стенде AD есть контейнер Users, в домене mydom.local
Учетная запись, которую я использую для bindis в контейнере Users, и имеет DN
'CN=LDAP BIND,OU=Users,DC=mydom,DC=local' and a password of 'mypass'
имя sAMAccount - ldap
Я подозреваю, что мне нужно либо установить несколько дополнительных пакетов на коробку ubuntu, либо применить магию к AD на сервере Windows, либо выполнить некоторые действия по сбору сертификатов, но я застрял.
Чтобы добавить некоторые подробности, если я пытаюсь подключиться из командной строки с помощью ldapsearch для поиска пользователя с именем install, я получаю
ldapsearch -vv -H 'ldaps://server.mydom.local' -Y DIGEST-MD5 -X 'dn:CN=LDAP BIND,OU=Users,DC=mydom,DC=local' sAMAccountname=install -U 'u:LDAP BIND'
ldap_initialize( ldaps://server.mydom.local:636/??base )
SASL/DIGEST-MD5 authentication started
Please enter your password: mypass
ldap_sasl_interactive_bind_s: Invalid credentials (49)
Как я уже сказал, я могу успешно связать 389.
Я установил на Ubuntu Box ldap-utils, libldap, php5-ldap и /etc/ldap/ldap.conf:
TLS_REQCERT never
BINDDN 'CN=LDAP BIND,OU=Users,DC=mydom,DC=local'
URI ldaps://server.mydom.local
Любой совет?