6
Windows Server 2008, IIS7 mit PHP auf LDAPS zugreifen
Hallo zusammen,
ich habe auf einem Windows Server 2008 unter dem IIS PHP laufen und möchte als Client auf einen LDAP-Server via LDAPS zugreifen um Kennwörter von Benutzern zu checken.
Der Connect auf Port 636 klappt, das Setzen der Protokollversion 3 ebenfalls. Der Bind mit dem Benutzerdaten klappt nur, wenn ich zuvor LDAPTLS_REQCERT=never setze. Ansonsten werden die Daten zurückgewiesen. Ich habe das Zertifikat des Servers bereits als vertrauenswürdige CA hinzugefügt.
Kann mir jemand einen Tipp geben, wo der Teufel im Details steckt, dass er wegen dem Zertifikat rummuckt?
Danke euch!!
ich habe auf einem Windows Server 2008 unter dem IIS PHP laufen und möchte als Client auf einen LDAP-Server via LDAPS zugreifen um Kennwörter von Benutzern zu checken.
Der Connect auf Port 636 klappt, das Setzen der Protokollversion 3 ebenfalls. Der Bind mit dem Benutzerdaten klappt nur, wenn ich zuvor LDAPTLS_REQCERT=never setze. Ansonsten werden die Daten zurückgewiesen. Ich habe das Zertifikat des Servers bereits als vertrauenswürdige CA hinzugefügt.
Kann mir jemand einen Tipp geben, wo der Teufel im Details steckt, dass er wegen dem Zertifikat rummuckt?
Danke euch!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 533618
Url: https://administrator.de/contentid/533618
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Maik,
du willst nicht wirklich einen S2008 noch so ins Netz hängen?
VG
du willst nicht wirklich einen S2008 noch so ins Netz hängen?
VG
Doch der läuft schon paar Jährchen und muss noch durchhalten, bis er abgelöst wird.
Zugriff auf LDAP ohne SSL macht er auch schon länger. Nur wurde jetzt der LDAP-Server ausgetauscht und ich bin zu SSL gezwungen. Nur bekomme ich es absolut nicht zum Laufen ohne die Prüfung zu deaktivieren. Bloß das ist ja keine Dauerlösung...
Zugriff auf LDAP ohne SSL macht er auch schon länger. Nur wurde jetzt der LDAP-Server ausgetauscht und ich bin zu SSL gezwungen. Nur bekomme ich es absolut nicht zum Laufen ohne die Prüfung zu deaktivieren. Bloß das ist ja keine Dauerlösung...
Wechsel den Server gleich mit aus, das (der!) ist auch keine Lösung.
Auch das wird noch kommen, aber wohl eher auch nicht das hier geschilderte Problem lösen.
Die Frage ist daher nicht, ob der Server 2008 noch sinnhaftig ist oder nicht, sondern wie ich LDAPS zum Laufen bekomme.
Die Frage ist daher nicht, ob der Server 2008 noch sinnhaftig ist oder nicht, sondern wie ich LDAPS zum Laufen bekomme.
Doch, kann auch daran liegen. Alte, inkompatible Protokolle.
Server 2008 ist in 2 oder 4 Tagen EOL.
