У меня есть один сервер (сервер Windows 2012 R2) и мне нужно настроить
аутентификация пользователей LDAP на PHP. Сервер является контроллером домена, установлен PHP (5.6) и PHP уже имеет расширение LDAP. Привязка с учетными данными в ldp.exe работает.
ЧТО Я ЗНАЮ:
- LDAP соединение работает
- Я могу войти анонимно
- Я не могу войти с учетными данными пользователя (даже с учетными данными администратора)
Я пробовал изменить политику "контроллер домена по умолчанию"
- контроллер домена: требования подписывания для LDAP-сервера
NONE
- сетевая безопасность: требования подписывания для LDAP клиента
СОГЛАСОВАНИЕ ПОДПИСАНИЯ
PHP КОД:
// using ldap bind
$ldaprdn = 'bigboss'; // ldap rdn or dn
$ldappass = 'AdmiN123'; // associated password
// connect to ldap server
$ldapconn = ldap_connect("ldap://172.16.31.70")
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
echo "LDAP bind successful...";
} else {
echo "LDAP bind failed...";
}
}