Monat: September 2007

Wiki und LDAP

So, ich richte ja aktuell ein Wiki ein und habe dazu eine Zugangsverwaltung über LDAP. Klappt soweit schon ganz gut.
Nun muss ich mir nur noch irgendwie Adminrechte zuteilen.

Update:
Ah, MediaWiki legt die Benutzer parallel in der Datenbank an. Praktisch. Ich musste nur noch per Hand die Rechte in der Datenbank anpassen. Ersparen kann man sich das, wenn der Administratoraccount den selben Namen hat, wie dein eDirectory-Login (oder AD-Login).

PHP und eine LDAP Verbindung über SSL

Update:
Ich hab den Beitrag noch etwas erweitert, da er mir doch etwas zu undeutlich schien!

Ich hatte versucht, mich über PHP von meinem Windows Rechner mit einem Novell eDirectory Server zu verbinden:

$ds = ldap_connect('ldap://netservices01');
$r = ldap_bind($ds);
..

Anonymer Zugriff klappte auch gut, jedoch brauchte ich eine Passwortüberprüfung.
Also:

$ds = ldap_connect('ldap://netservices01');
$r = ldap_bind($ds,'cn=klein,ou=FOO,o=BAR','PASSWORT');

Ergebnis war leider folgende Fehlermeldung:

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Confidentiality required in C:\xampplite\htdocs\ldap.php on line 19

Mit anderen Worten, der will eine geschützte SSL Verbindung. Durch die PHP-Doku weiß ich, dass ich einfach ldaps://.. in ldap_connect() nutzen muss. Ergebnis: Kann keine Verbindung zum Server erstellen.

Lange hab ich gesucht, hier nun die Lösung:

Erstelle in C:\openldap\sysconf\ die Datei „ldap.conf“ mit folgendem Inhalt: 

TLS_REQCERT never

Wichtig ist das Verzeichnis, auch wenn es noch nicht existiert, muss es dorthin, da dies in der LDAP.DLL für WIN-PHP fest verankert ist.

Kurz den Apachen neu gestartet und schon läuft der ganze Krempel! Der versucht nun einfach nicht das Zertifikat runterzuladen oder so..
Geht einfach 🙂