Ubuntu(hardy 8.04LTS)ホストからphp_ldap(ADLdapを使用)でADにバインドしようとしています。ポート389でのバインドはldap:// myserverで問題ありませんが、パスワードの設定などを行うことができないため、ポート636でldaps://myserverにバインドする必要があります。
おそらく証明書を使用して、何らかの形式のクレデンシャルの受け渡しが発生することは承知していますが、何かを機能させるのに本当に苦労しています。LDAPでバインドが失敗します。
テストリグADには、ドメインmydom.localにコンテナーUsersがあります。私が使用しているアカウントはUsersコンテナーにバインドするために使用しており、DNは次のとおりです。
'CN=LDAP BIND,OU=Users,DC=mydom,DC=local' and a password of 'mypass'
そのsAMAccount名はldapです
私は、ubuntuボックスにいくつかの追加パッケージをインストールするか、WindowsサーバーのADに魔法をかけるか、証明書を取得する必要があると思いますが、行き詰まっています。
詳細を追加するために、コマンドラインからldapsearchを使用して接続し、installという名前のユーザーを検索しようとすると、次のようになります。
ldapsearch -vv -H 'ldaps://server.mydom.local' -Y DIGEST-MD5 -X 'dn:CN=LDAP BIND,OU=Users,DC=mydom,DC=local' sAMAccountname=install -U 'u:LDAP BIND'
ldap_initialize( ldaps://server.mydom.local:636/??base )
SASL/DIGEST-MD5 authentication started
Please enter your password: mypass
ldap_sasl_interactive_bind_s: Invalid credentials (49)
私が言うように、私は389にうまくバインドすることができます。
私はubuntuボックスにldap-utils、libldap、php5-ldapをインストールしました。/etc/ldap/ldap.confは次のとおりです。
TLS_REQCERT never
BINDDN 'CN=LDAP BIND,OU=Users,DC=mydom,DC=local'
URI ldaps://server.mydom.local
何かアドバイス?