festus94
Goto Top

Bind schlägt bei LDAP-Verbindung fehl

Ich versuche mich über das Internet mit meinem Active Directory zu verbinden. Die Verbindung an sich klappt auch, jedoch schlägt der Bind immer fehl.

Hallo zusammen,

wie oben erwähnt stehe ich vor dem Fehler, dass der Versuch, sich mittels
ldap_bind(Kennung, User, Passwort)
gegenüber einem AD anzumelden, immer fehlschlägt. Die Verbindung mittels ldap_connect ist nachweislich hergestellt.

Das PHP-Skript läuft auf einem Webserver, der nicht in meinem Netz hängt. Es ist der Server, auf dem auch unsere Homepage läuft - bei einem Provider gehostet.

Hier ein Auszug aus meinem Skript:

$bConnection = ldap_connect(LDAP_HOST, LDAP_PORT);

ldap_set_option($bConnection, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($bConnection, LDAP_OPT_REFERRALS, 0);

$bBind = ldap_bind($bConnection, $_POST['username'], $_POST['password']);  

Danach prüfe ich, ob ich verbunden bin und der Bind erfolgreich war.

Gibt es irgendeine Einstellung am DC, die ich anpassen muss ?
Irgendeine Gruppenrichtlinie, die ich einstellen muss ?
Der Port ist 636, ich habe aber auch schon 389 genommen. Der Port ist im Router eingetragen und das klappt auch, sonst hätte ich ja keine Verbindung. face-smile

Kann mich jemand erleuchten ?


Viele Grüße und einen schönen Feiertag !!


tbnwadm

EDIT: Habe vergessen zu erwähnen, dass
ldap_error($bConnection)
rein gar nichts auswirft.

Content-ID: 193597

Url: https://administrator.de/forum/bind-schlaegt-bei-ldap-verbindung-fehl-193597.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

nxclass
nxclass 01.11.2012 aktualisiert um 22:42:39 Uhr
Goto Top
hast du mal diesen extended_error ausgeben lassen ?

http://www.php.net/manual/de/function.ldap-bind.php#103034
... es steht da eine menge an Informationen in den Kommentaren ... uA "Good luck! LDAPS can be a real bitch."
Festus94
Festus94 01.11.2012 um 22:51:30 Uhr
Goto Top
Das Ergebnis ist: No additional information is available.
Der normale Error ist ja auch leer.

Ich habe es auch schon mit 380 mehrfach getestet, das hat auch nix gebracht.


VG
nxclass
nxclass 02.11.2012 um 09:37:38 Uhr
Goto Top
... an dem Punkt glaube ich dass es sich nicht mehr um ein PHP Problem Handelt.
Hast du log Einträge ? (Webserver, LDAP, etc)
Festus94
Festus94 02.11.2012 um 15:59:00 Uhr
Goto Top
Ich habe nur Einträge vom DC.
Die müssten dann unter der Kategorie Sicherheit sein, da es sich ja um Anmeldungen handelt, richtig ?
Festus94
Festus94 08.11.2012 um 19:29:10 Uhr
Goto Top
Sonst niemand ??


Viele Grüße
tbnwadm