4

我试图在我用 ZF2 开发的 Web 应用程序中实现 LDAP 身份验证。LDAP 身份验证在 Windows 7 中运行良好。

但是,将应用程序移动到 LINUX 机器后,LDAP 身份验证不起作用。我总是收到以下错误:警告:ldap_bind():无法绑定到服务器:无法在第 20 行的 LdapConnect.php 中联系 LDAP 服务器

我已将脚本用作:

$ldaphost = "ldap://xxxx.net";
$ldapport = 389;
$ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");
if ($ds)
{
    $username = "username@xxxx.net";
    $upasswd  = "password";
    $ldapbind = ldap_bind($ds, $username, $upasswd);

    if ($ldapbind)
    {
       print "Congratulations! you are authenticated successfully.";
    }else{
      print "Better luck next time!";
    }
}

我应该安装任何软件包还是应该进行任何配置设置?

注意: 如果我提供 IP 地址,则它可以正常工作,但如果我提供域名,则它无法正常工作。

4

1 回答 1

2

该库可能在​​ 2 之间有所不同,或者是不同的版本。您会惊讶于 ldap 客户端有多少变体。在您的位置上,我会(如果可用)使用 ldap 客户端以几种不同的方式建立相同类型的连接。

例如,标准 ldapsearch 上的“-x”: -x 使用简单身份验证而不是 SASL。

所以你可以这样表达联系:

ldapsearch -h xxxx.net -p 389 (etc) ldapsearch -x -h ldap://xxxx.net:389 (这实际上应该是 -H..)

等等。代码之外的事情也可能成为问题。Prod 服务器通常具有对服务器/客户端透明的防火墙和代理(例如 F5)。确保您的最终代码具有用于绑定和搜索的异常处理。我对 php 实现不太熟悉,而且 doco 有点薄。通常你会使用同步绑定。

你能验证上面的代码和你在 Windows 上的代码完全一样吗?我问的原因是看这里:http ://php.net/manual/en/function.ldap-connect.php似乎您可能正在混合两种类型的绑定。我绝对不会在标准 python 中那样做。

因此,如果通常使用 URI,您会这样做:

ldap_connect("ldap://blah:389")

如果您通过主机/端口组合连接:

ldap_connect("blah","389")

除了最少的异常信息,我最好的猜测是它实际上试图绑定到端口“389”上的主机名“ldap://xxxx.net”。

于 2014-07-17T09:47:18.030 回答