5
Bind schlägt bei LDAP-Verbindung fehl
Ich versuche mich über das Internet mit meinem Active Directory zu verbinden. Die Verbindung an sich klappt auch, jedoch schlägt der Bind immer fehl.
Hallo zusammen,
wie oben erwähnt stehe ich vor dem Fehler, dass der Versuch, sich mittels
gegenüber einem AD anzumelden, immer fehlschlägt. Die Verbindung mittels ldap_connect ist nachweislich hergestellt.
Das PHP-Skript läuft auf einem Webserver, der nicht in meinem Netz hängt. Es ist der Server, auf dem auch unsere Homepage läuft - bei einem Provider gehostet.
Hier ein Auszug aus meinem Skript:
Danach prüfe ich, ob ich verbunden bin und der Bind erfolgreich war.
Gibt es irgendeine Einstellung am DC, die ich anpassen muss ?
Irgendeine Gruppenrichtlinie, die ich einstellen muss ?
Der Port ist 636, ich habe aber auch schon 389 genommen. Der Port ist im Router eingetragen und das klappt auch, sonst hätte ich ja keine Verbindung.
Kann mich jemand erleuchten ?
Viele Grüße und einen schönen Feiertag !!
tbnwadm
EDIT: Habe vergessen zu erwähnen, dass
rein gar nichts auswirft.
Hallo zusammen,
wie oben erwähnt stehe ich vor dem Fehler, dass der Versuch, sich mittels
ldap_bind(Kennung, User, Passwort)Das PHP-Skript läuft auf einem Webserver, der nicht in meinem Netz hängt. Es ist der Server, auf dem auch unsere Homepage läuft - bei einem Provider gehostet.
Hier ein Auszug aus meinem Skript:
$bConnection = ldap_connect(LDAP_HOST, LDAP_PORT);
ldap_set_option($bConnection, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($bConnection, LDAP_OPT_REFERRALS, 0);
$bBind = ldap_bind($bConnection, $_POST['username'], $_POST['password']); Danach prüfe ich, ob ich verbunden bin und der Bind erfolgreich war.
Gibt es irgendeine Einstellung am DC, die ich anpassen muss ?
Irgendeine Gruppenrichtlinie, die ich einstellen muss ?
Der Port ist 636, ich habe aber auch schon 389 genommen. Der Port ist im Router eingetragen und das klappt auch, sonst hätte ich ja keine Verbindung.
Kann mich jemand erleuchten ?
Viele Grüße und einen schönen Feiertag !!
tbnwadm
EDIT: Habe vergessen zu erwähnen, dass
ldap_error($bConnection)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193597
Url: https://administrator.de/contentid/193597
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
hast du mal diesen extended_error ausgeben lassen ?
http://www.php.net/manual/de/function.ldap-bind.php#103034
... es steht da eine menge an Informationen in den Kommentaren ... uA "Good luck! LDAPS can be a real bitch."
http://www.php.net/manual/de/function.ldap-bind.php#103034
... es steht da eine menge an Informationen in den Kommentaren ... uA "Good luck! LDAPS can be a real bitch."
Das Ergebnis ist: No additional information is available.
Der normale Error ist ja auch leer.
Ich habe es auch schon mit 380 mehrfach getestet, das hat auch nix gebracht.
VG
Der normale Error ist ja auch leer.
Ich habe es auch schon mit 380 mehrfach getestet, das hat auch nix gebracht.
VG
... an dem Punkt glaube ich dass es sich nicht mehr um ein PHP Problem Handelt.
Hast du log Einträge ? (Webserver, LDAP, etc)
Hast du log Einträge ? (Webserver, LDAP, etc)
Ich habe nur Einträge vom DC.
Die müssten dann unter der Kategorie Sicherheit sein, da es sich ja um Anmeldungen handelt, richtig ?
Die müssten dann unter der Kategorie Sicherheit sein, da es sich ja um Anmeldungen handelt, richtig ?
Sonst niemand ??
Viele Grüße
tbnwadm
Viele Grüße
tbnwadm
