Ошибка в привязке к LDAP (ldap_bind) при использовании ldaps-соединения / PHP, Perl, Python

ReSQL.ru

2.0.60

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Ошибка в привязке к LDAP (ldap_bind) при использовании ldaps-соединения / 2 сообщений из 2, страница 1 из 1

14.01.2015, 16:08

#38854404

maxdart

Гость

Ошибка в привязке к LDAP (ldap_bind) при использовании ldaps-соединения

Всем доброго дня!

Столкнулся с проблемой при бинде к LDAP (Active Directory на Windows 2008 сервере) при использовании SSL-соединения (ldaps://...).
При выполнении следующего кода:

Код: php

1.
2.
3.
4.
5.
6.

$ldapconn = ldap_connect("ldaps://192.168.11.0/", LDAP_PORT);
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
if ($ldapconn) {
	$ldapbind = ldap_bind($ldapconn, LDAP_DOMEN."\dp_vpn", "23***0_a");
	...
}

на строке с функцией ldap_bind выдает ошибку:

Код: powershell

WARNING: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server

Если вместо ldaps :// использовать ldap:// , то есть, незащищенное соединение, то этот же код выполняется без ошибок.

Мне критично использовать именно SSL-соединение, так как оно, судя по всему, необходимо для смены пароля пользователя LDAP посредством задания параметра unicodePwd функцией ldap_mod_replace.

Или, возможно, есть иной способ смены пароля в AD , помимо вышеописанного?

P.S. Кстати, в комментариях на php.net есть замечательная ремарка на этот счет: "Good luck! LDAPS can be a real bitch." :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.01.2015, 19:09

#38854588

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Ошибка в привязке к LDAP (ldap_bind) при использовании ldaps-соединения

maxdartИли, возможно, есть иной способ смены пароля в AD , помимо вышеописанного?Возможно, но не уверен, с использованием WMI или PowerShell, если подойдёт. В своё время попадались скрипты для работы с пользователями.

maxdart

Код: powershell

Can't contact LDAP server

А сам то сервер принимает подключения, порт прослушивается?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&tablet=1&tid=1462094]:	0ms
get settings:	8ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	34ms
get topic data:	10ms
get forum data:	2ms
get page messages:	33ms
get tp. blocked users:	1ms
others:	217ms

total:	327ms