Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP: ldap задать пароль для account / 3 сообщений из 3, страница 1 из 1
31.07.2014, 22:01
    #38710401
крендель
крендель
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP: ldap задать пароль для account
Подскажите пож-та, возможно кто сталкивался с такой проблемой, создаю account следующим образом

Код: php
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
$entry = array();
$entry['samaccountname'] = 'xdebug';
$entry['objectclass'  ][0] = 'top';
$entry['objectclass'  ][1] = 'person';
$entry['objectclass'  ][2] = 'organizationalPerson';
$entry['objectclass'  ][3] = 'user';

$entry["userpassword"] = "{MD5}" . base64_encode(pack('H*', md5("mypass")));
$entry["pwdlastset"  ] = array(-1);

$entry["useraccountcontrol"] = array("544");  // enabled account

$dn = "CN=xdebug,OU=Users,OU=my,DC=domain,DC=ru";
$result = @ldap_add($ldap_con, $dn, $entry);

//'Результат: '.ldap_err2str(ldap_errno($ldap_con));
//'Результат: success



account прекрасно создается, но при попытки ldap_bind-а нет входа, неверный пароль, пока в ad не сделаю reset password, не могу войти в account. Пробовал задавать пароль и в unicode и {SHA}, но без успеха. Если в ad посмотреть attrribute editor, то в созданной записи присутствует userpassword={MD5}...., среди уже существующих нормальных account-ов вообще не задано свойство userpassword, хотя они имеют пароли. Что за проблема, как правильно задать пароль?
Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 01:09
    #38710457
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP: ldap задать пароль для account
крендель,

Недавно видел что-то похожее - может поможет: http://php.net/manual/ru/function.ldap-add.php#115446
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2014, 09:39
    #38710537
крендель
крендель
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHP: ldap задать пароль для account
DarkMasterНедавно видел что-то похожее - может поможет: http://php.net/manual/ru/function.ldap-add.php#115446
установка unicodePwd возможна только по ldap ssl.

на сервере порт открыт:
636/tcp open ldapssl

при
Код: php
1.
2.
3.
4.
$ldap_con = ldap_connect("ldaps://domail.ru", 636)
ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0);
$ldapbind = ldap_bind($ldap_con, $ldap_user, $ldap_pass);



сам ldap_connect проходит, на ldap_bind-е error, ad на WinServer2012. Как админу сформировать вопрос? что ему нужно прописать чтобы ldaps заработал
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / PHP: ldap задать пароль для account / 3 сообщений из 3, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]