我试图在用 ZF2 开发的 Web 应用程序中实现 LDAP 身份验证。LDAP 身份验证在 Windows 7 中工作正常。
但是,将应用程序移动到 LINUX 计算机后,LDAP 身份验证不起作用。我总是收到错误:警告:ldap_bind():无法绑定到服务器:无法联系 LdapConnect 中的 LDAP 服务器.php第 20 行
我将脚本用作:
$ldaphost = "ldap://xxxx.net";
$ldapport = 389;
$ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");
if ($ds)
{
$username = "username@xxxx.net";
$upasswd = "password";
$ldapbind = ldap_bind($ds, $username, $upasswd);
if ($ldapbind)
{
print "Congratulations! you are authenticated successfully.";
}else{
print "Better luck next time!";
}
}
我应该安装任何软件包还是应该进行任何配置设置?
注意:如果我提供IP地址,那么它工作正常,但是如果我提供域名,那么它就不起作用。
2 或不同版本之间可能不同。您会惊讶于ldap客户端有多少种变体。在您的位置上,我会(如果可用)使用 ldap 客户端以几种不同的方式建立相同类型的连接。
例如,标准LDAPsearch上的"-X": -x 使用简单身份验证而不是 SASL。
所以你可以像这样表达连接:
ldapsearch -h xxxx.net -p 389 (等)ldapsearch -x -h ldap://xxxx.net:389(这实际上应该是 -H..)
等等。代码之外的事情也可能是一个问题。生产服务器通常具有对服务器/客户端透明的防火墙和代理(例如 F5)。确保最终代码具有用于绑定和搜索的异常处理。我对 php 实现不太熟悉,而且 doco 有点薄。通常,您会使用同步绑定。
你能验证上面的代码是否与你在 Windows 上一样吗?我问的原因是看这里:http://php.net/manual/en/function.ldap-connect.php 似乎您可能混合了 2 种类型的绑定。我绝对不会在标准 python 中这样做。
因此,如果正常使用 URI,您将这样做:
ldap_connect("ldap://blah:389")
如果您通过主机/端口组合进行连接:
ldap_connect("blah","389")
对于最少的异常信息,我最好的猜测是它实际上试图绑定到端口"389"上的主机名"ldap://xxxx.net"。