У меня есть один сервер (Windows Server 2012 R2), и мне нужно настроить аутентификацию пользователей LDAP в PHP. Сервер является контроллером домена, установлен PHP (5.6) и PHP уже имеет расширение LDAP. Привязка с учетными данными в ldp.exe работает.
ЧТО Я ЗНАЮ:
- Соединение LDAP работает
- Я могу войти анонимно
- Я не могу войти с учетными данными пользователя (даже с учетными данными администратора)
Я пытался изменить политику "Контроллер домена по умолчанию"
- Контроллер домена: требования подписи сервера LDAP
НИКТО
- Сетевая безопасность: требования подписи клиента LDAP
ПЕРЕГОВОРНЫЕ ПОДПИСАНИЯ
PHP-код:
// using ldap bind
$ldaprdn = 'bigboss'; // ldap rdn or dn
$ldappass = 'AdmiN123'; // associated password
// connect to ldap server
$ldapconn = ldap_connect("ldap://172.16.31.70")
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
echo "LDAP bind successful...";
} else {
echo "LDAP bind failed...";
}
}