1

Centos で SSL を使用して ldap_mod_add コマンドを使用したいのですが、次のエラー メッセージが表示されます。

PHP Warning: ldap_mod_add (): Modify: Server is unwilling to perform in ...

ただし、SSL ldapsearch コマンドは正常に機能しています。

ldapsearch -x -H ldaps://winsvr.intra -b dc=windows, dc=intra -D "DOMAIN\user"-w "123456"

必要なWindows.pemファイルは /etc/ssl/certs/windows.pem ディレクトリにあり、/etc/openldap/ldap.confに適切な行があります。

確かにエラーメッセージを上回っています。

適切に動作させるには、他に何を設定すればよいですか?

更新しました:

すべて問題ありません。問題は、既存の AD ユーザーを認識できなかったことです。これが、ldap_mod_add が上記のエラー メッセージを返した理由です (ldap_mod_add を介して同じ AD ユーザーを追加できませんでした)。

4

1 に答える 1

0

あなたのPHPの例のLDAPクライアントは明らかに更新を行っていますが、ldapsearchツールは検索を行っていますが、あまり細かい点を指摘していません. サーバーの構成、関連するターゲット エントリの性質、および関連するアクセス制御は、更新に影響する可能性がありますが、検索には影響しません。

于 2012-11-14T13:56:14.617 に答える