PHP und eine LDAP Verbindung über SSL

Update:
Ich hab den Beitrag noch etwas erweitert, da er mir doch etwas zu undeutlich schien!

Ich hatte versucht, mich über PHP von meinem Windows Rechner mit einem Novell eDirectory Server zu verbinden:

$ds = ldap_connect('ldap://netservices01');
$r = ldap_bind($ds);
..

Anonymer Zugriff klappte auch gut, jedoch brauchte ich eine Passwortüberprüfung.
Also:

$ds = ldap_connect('ldap://netservices01');
$r = ldap_bind($ds,'cn=klein,ou=FOO,o=BAR','PASSWORT');

Ergebnis war leider folgende Fehlermeldung:

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Confidentiality required in C:\xampplite\htdocs\ldap.php on line 19

Mit anderen Worten, der will eine geschützte SSL Verbindung. Durch die PHP-Doku weiß ich, dass ich einfach ldaps://.. in ldap_connect() nutzen muss. Ergebnis: Kann keine Verbindung zum Server erstellen.

Lange hab ich gesucht, hier nun die Lösung:

Erstelle in C:\openldap\sysconf\ die Datei „ldap.conf“ mit folgendem Inhalt:

TLS_REQCERT never

Wichtig ist das Verzeichnis, auch wenn es noch nicht existiert, muss es dorthin, da dies in der LDAP.DLL für WIN-PHP fest verankert ist.

Kurz den Apachen neu gestartet und schon läuft der ganze Krempel! Der versucht nun einfach nicht das Zertifikat runterzuladen oder so..
Geht einfach 🙂

7 Gedanken zu „PHP und eine LDAP Verbindung über SSL“

Tobias sagt:

24. April 2008 um 07:19 Uhr

Hi, leider funzt das ganze bei mir nicht…

hab hier auch eine Novellumgebung, also eDirectory und xampp als Webserver, weils mir zu stressig war mir nen vollständigen Apachen zusammenzufriemeln wo PHP/Perl und der ganze Kram läuft, naja is ja auch egal.

ich hab also nun probiert eine simple Funktion zu basteln:

ldap.conf

funzt net…
muss man da noch irgentwas beachten oder s0?
Björn sagt:

26. April 2008 um 07:29 Uhr

Wieso Funktion? Du musst eine Datei mit diesen Namen unter c:\openldap\sysconf\ anlegen mit dem oben beschriebenen Inhalt.

MfG
Tobias sagt:

14. Mai 2008 um 21:34 Uhr

Hiho, naja… hab ich probiert, hilft aber nix… leider

vielleicht liegts auch einfach am eDiretory und nicht am Active Directory das der sich nicht authentifizieren will…
Björn sagt:

16. Mai 2008 um 12:56 Uhr

Das kann natürlich auch sein 🙂
Tobi sagt:

17. Mai 2008 um 20:30 Uhr

naja… ich guck grad wieder mal vorbei (o.O ich les schon aktiv fremde Blogs mit – oh nein :-)) und seh: hey, du hast es ja auch mit eDirctory gemacht und kein AD schmarn…

hmm… naja, am Montag nochmal probieren
Björn sagt:

19. Mai 2008 um 15:06 Uhr

Naja trotzdem sollte die LDAP Schnittstelle eigentlich identisch sein!
Sebastian sagt:

31. Mai 2013 um 08:07 Uhr

Funktioniert super, ewig gesucht.. Vielen dank!

Schreibe einen Kommentar Antworten abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.