Я пытаюсь привязаться к AD с помощью php_ldap (используя ADLdap) с хоста Ubuntu (устойчивый 8.04LTS). Привязка к порту 389 подходит для ldap://myserver, но не позволяет мне делать такие вещи, как установка пароля, поэтому мне нужно привязать порт 636 к ldaps://myserver.
Я знаю, что происходит некоторая форма передачи учетных данных, возможно, с сертификатами, но я действительно изо всех сил пытаюсь заставить что-либо работать - привязка не работает на ldaps.
В тестовой установке AD есть контейнер Users в домене mydom.local Учетная запись, которую я использую для привязки в контейнере Users, и имеет DN
'CN=LDAP BIND,OU=Users,DC=mydom,DC=local' and a password of 'mypass'
его имя sAMAccount — ldap
Я подозреваю, что мне нужно либо установить какие-то дополнительные пакеты в поле Ubuntu, либо поколдовать с AD на сервере Windows, либо сделать что-то для захвата сертификатов, но я застрял.
Просто чтобы добавить некоторые детали, если я попытаюсь подключиться из командной строки с помощью ldapsearch для поиска какого-либо пользователя с именем install, я получаю
ldapsearch -vv -H 'ldaps://server.mydom.local' -Y DIGEST-MD5 -X 'dn:CN=LDAP BIND,OU=Users,DC=mydom,DC=local' sAMAccountname=install -U 'u:LDAP BIND'
ldap_initialize( ldaps://server.mydom.local:636/??base )
SASL/DIGEST-MD5 authentication started
Please enter your password: mypass
ldap_sasl_interactive_bind_s: Invalid credentials (49)
Как я уже сказал, я могу успешно выполнить привязку к 389.
Я установил на ящик Ubuntu ldap-utils, libldap, php5-ldap и /etc/ldap/ldap.conf:
TLS_REQCERT never
BINDDN 'CN=LDAP BIND,OU=Users,DC=mydom,DC=local'
URI ldaps://server.mydom.local
Любой совет?
