Ldap-bind mit OpenLDAP schlägt fehl (PHP)
Hallo Zusammen,
mein Ziel ist es, mich von einem Webserver (PHP) auf ein OpenLDAP (sldapd) zu verbinden - die Verbindung selber scheint zu passen, allerdings klappt der bind nicht.
Zur Umgebung:
- LDAP-Server 192.168.178.107
- Webserver 192.168.178.108
Hier mein Sourcecode:
Wenn das Script ausgeführt wird kommt die Meldung "Access Denied!". Im /var/log/apache2/error.log finde ich folgenden Eintrag:
Da ich das Ganze mit einem ActiveDirectory bereits zum Laufen gebracht habe, gehe ich davon aus, dass es mit OpenLDAP/Linux irgendwelche speziellen Parameter gibt. Vermutlich ist einfach die Schreibweise bei $username falsch.. Probiert habe ich schon einiges.. Den Usernamen only "ldapadmin", mit Domain "DLP\ldapadmin", mit AT "ldapadmin@DLP", nur jedes mal kommt die selbe Meldung im Error-Log.
So sieht das LDAP aus
Und das ist der Bind-User
Danke schon mal vorab!
Viele Grüße
mein Ziel ist es, mich von einem Webserver (PHP) auf ein OpenLDAP (sldapd) zu verbinden - die Verbindung selber scheint zu passen, allerdings klappt der bind nicht.
Zur Umgebung:
- LDAP-Server 192.168.178.107
- Webserver 192.168.178.108
Hier mein Sourcecode:
<?php
// LDAP variables
$ldaphost = "192.168.178.107"; // your ldap servers
$ldapport = 389; // your ldap server's port number
// Connecting to LDAP
$ldapconn = ldap_connect($ldaphost, $ldapport)
or die("Could not connect to $ldaphost");
if($ldapconn)
{
$username = "ldapadmin@dlp.local";
$upasswd = "g111uO885557rQ58F";
$ldapbind = ldap_bind($ldapconn, $username, $upasswd);
if($ldapbind)
{
print("Congratulations! $username is authenticated.");
}
else
{
print("Access Denied!");
exit;
}
}
?>
Wenn das Script ausgeführt wird kommt die Meldung "Access Denied!". Im /var/log/apache2/error.log finde ich folgenden Eintrag:
[Wed Oct 19 20:22:23.264191 2022] [php7:warn] [pid 15281] [client 192.168.178.100:56486] PHP Warning: ldap_bind(): Unable to bind to server: Invalid DN syntax in /var/www/html/createuser.php on line 16
Da ich das Ganze mit einem ActiveDirectory bereits zum Laufen gebracht habe, gehe ich davon aus, dass es mit OpenLDAP/Linux irgendwelche speziellen Parameter gibt. Vermutlich ist einfach die Schreibweise bei $username falsch.. Probiert habe ich schon einiges.. Den Usernamen only "ldapadmin", mit Domain "DLP\ldapadmin", mit AT "ldapadmin@DLP", nur jedes mal kommt die selbe Meldung im Error-Log.
So sieht das LDAP aus
Und das ist der Bind-User
Danke schon mal vorab!
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4338680115
Url: https://administrator.de/contentid/4338680115
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar