5
Bind schlägt bei LDAP-Verbindung fehl
Ich versuche mich über das Internet mit meinem Active Directory zu verbinden. Die Verbindung an sich klappt auch, jedoch schlägt der Bind immer fehl.
Hallo zusammen,
wie oben erwähnt stehe ich vor dem Fehler, dass der Versuch, sich mittels
gegenüber einem AD anzumelden, immer fehlschlägt. Die Verbindung mittels ldap_connect ist nachweislich hergestellt.
Das PHP-Skript läuft auf einem Webserver, der nicht in meinem Netz hängt. Es ist der Server, auf dem auch unsere Homepage läuft - bei einem Provider gehostet.
Hier ein Auszug aus meinem Skript:
Danach prüfe ich, ob ich verbunden bin und der Bind erfolgreich war.
Gibt es irgendeine Einstellung am DC, die ich anpassen muss ?
Irgendeine Gruppenrichtlinie, die ich einstellen muss ?
Der Port ist 636, ich habe aber auch schon 389 genommen. Der Port ist im Router eingetragen und das klappt auch, sonst hätte ich ja keine Verbindung.
Kann mich jemand erleuchten ?
Viele Grüße und einen schönen Feiertag !!
tbnwadm
EDIT: Habe vergessen zu erwähnen, dass
rein gar nichts auswirft.
wie oben erwähnt stehe ich vor dem Fehler, dass der Versuch, sich mittels
ldap_bind(Kennung, User, Passwort)Das PHP-Skript läuft auf einem Webserver, der nicht in meinem Netz hängt. Es ist der Server, auf dem auch unsere Homepage läuft - bei einem Provider gehostet.
Hier ein Auszug aus meinem Skript:
$bConnection = ldap_connect(LDAP_HOST, LDAP_PORT);
ldap_set_option($bConnection, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($bConnection, LDAP_OPT_REFERRALS, 0);
$bBind = ldap_bind($bConnection, $_POST['username'], $_POST['password']); Danach prüfe ich, ob ich verbunden bin und der Bind erfolgreich war.
Gibt es irgendeine Einstellung am DC, die ich anpassen muss ?
Irgendeine Gruppenrichtlinie, die ich einstellen muss ?
Der Port ist 636, ich habe aber auch schon 389 genommen. Der Port ist im Router eingetragen und das klappt auch, sonst hätte ich ja keine Verbindung.
Kann mich jemand erleuchten ?
Viele Grüße und einen schönen Feiertag !!
tbnwadm
EDIT: Habe vergessen zu erwähnen, dass
ldap_error($bConnection)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193597
Url: https://administrator.de/contentid/193597
Printed on: April 27, 2024 at 02:04 o'clock
5 Comments
Latest comment
hast du mal diesen extended_error ausgeben lassen ?
http://www.php.net/manual/de/function.ldap-bind.php#103034
... es steht da eine menge an Informationen in den Kommentaren ... uA "Good luck! LDAPS can be a real bitch."
http://www.php.net/manual/de/function.ldap-bind.php#103034
... es steht da eine menge an Informationen in den Kommentaren ... uA "Good luck! LDAPS can be a real bitch."
Das Ergebnis ist: No additional information is available.
Der normale Error ist ja auch leer.
Ich habe es auch schon mit 380 mehrfach getestet, das hat auch nix gebracht.
VG
Der normale Error ist ja auch leer.
Ich habe es auch schon mit 380 mehrfach getestet, das hat auch nix gebracht.
VG
... an dem Punkt glaube ich dass es sich nicht mehr um ein PHP Problem Handelt.
Hast du log Einträge ? (Webserver, LDAP, etc)
Hast du log Einträge ? (Webserver, LDAP, etc)
Ich habe nur Einträge vom DC.
Die müssten dann unter der Kategorie Sicherheit sein, da es sich ja um Anmeldungen handelt, richtig ?
Die müssten dann unter der Kategorie Sicherheit sein, da es sich ja um Anmeldungen handelt, richtig ?
Sonst niemand ??
Viele Grüße
tbnwadm
Viele Grüße
tbnwadm