问题标签 [ldapconnection]

我正在使用 php 7 使用 LDAP 连接到活动目录。我需要在 C:\openLDAP\sysconf\ldap.conf 下手动创建一个文件，并从不设置 TLS_REQCERT。如果我不创建此文件 ldap 无法连接。

例如，如何将其部署到不包括 C: 磁盘的 azure 机器？

您知道解决此错误的更好方法吗？

我试过这个： Need help ignoring server certificate while binding to LDAP server using PHP

但它不起作用。

我想用 activiti explorer 配置我的 LDAP，所以我按照用户指南中的说明创建了 activiti-custom-context.xml 文件，我按照他说的做了，但它对我不起作用并给了我这个错误tomcat 日志

这是我的 activiti-custom-context.xml 文件

我正在尝试通过 ssl 连接到 ldap。我已经生成了一个带有证书条目的 .jks 文件。我不想将它导入到 cacerts，而是想在初始化 ldap 连接时动态访问它。

但我得到以下异常

我最近安装了 openldap 2.4.42 并使用 ldif 文件中的以下内容禁用了匿名登录。

dn：cn=config changetype：修改添加：olcDisallows olcDisallows：bind_anon

dn：cn=config changetype：修改添加：olcRequires olcRequires：authc

dn: olcDatabase={-1}frontend,cn=config changetype: 修改 add: olcRequires olcRequires: authc

我什至可以通过 * 读取 slapd.conf 文件看到对 dn.base="" 的访问现在，我有一个应用程序（wordpress 博客）尝试使用匿名登录连接到 LDAP 服务器，但由于这个原因而失败。我尝试了几个选项，但没有一个有效。有人可以帮助我了解如何重新启用 LDAP 匿名登录。

提前致谢

我正在尝试使用端口 636 连接到 LDAP，但我收到错误“服务器无法运行”但如果我尝试连接到端口 389，那么它会正常连接并获取数据

这是我正在使用的代码

如果我尝试连接，则会收到错误“服务器无法运行”

但是如果我把代码改成这个

甚至这删除端口（默认情况下我认为使用 389 端口）

然后它正常连接并获取数据。

谁能帮我通过 636 端口连接 LDAP，因为在测试服务器环境中我需要通过 636 连接不能使用 389。

我正在尝试学习 PHP，并且正在为我的 Active Directory 做我的第一个登录连接页面，我已经完成了这两个页面：

表格.php：

ADconnect.php：

当我尝试测试这两个页面时出现错误，这就是我得到的：

所以我的字段登录名和密码的值从一个页面正确恢复到另一个页面，我已经用纯文本测试了连接功能，看看问题是否来自于此。但是我已经到达了我的 AD 服务器。问题似乎是当我使用 ldap_connect() 函数时，我的变量 $AD_dn 和 $AD_password 的值更改为“资源 #7”和“资源 #8”。通常它必须为 $AD_dn 显示“pit wasntme”，为连接函数显示“pitpass”$AD_password。

通过阅读错误，我了解到我必须将它们转换为字符串，因为这是 ldap_bind 需要的第二个和第三个参数。我用我在网上找到的东西试过了（我把它放在我最后一个回声下面的评论中“
”下面的评论中），但结果仍然是一样的。

如果有人可以就我做错了什么或如何正确恢复（以良好的格式）我的表单发送的输入值提供提示或解释，那就太好了。

感谢您花时间阅读此主题。

我正在寻找可以帮助我通过 SSL 从活动目录中获取用户对象的架构属性信息的方法或搜索过滤器。

我正在使用LdapConnection类连接到服务器。很容易获得认证服务器。

下面是验证代码：

它返回一个成功的结果。

我的要求是使用LdapConnection搜索请求获取 Active Directory 中存在的用户对象的所有架构属性。

DirectoryEntry或者PrincipalContext很容易让用户获取模式信息，但在我的情况下，我只需要LdapConnection类的所有信息。

这就是我搜索用户的方式，但这是获取用户信息的方法，我只需要模式信息，而且此方法仅返回那些具有值的属性。

我有一个 IP、用户名和密码，用于通过 Active Directory Explorer 连接到 Active Directory。我正在尝试使用这些凭据通过 Java 建立连接。但是，我登录服务器的帐户并没有在 AD 中列出。

更复杂的是，在 1.1.1.20 上连接的活动目录的基本 dn 与用户的完整 dn 中包含的基本 dn 不同。

1.1.1.20 的基本 DN 是 dc=test,dc=this,dc=com，而我用来登录的帐户的 DN 是

我已经尝试了所有我能想到的用户名和 DN 组合，使用下面的代码片段来建立连接。

当我注释掉 SECURITY_PRINCIPAL 和 SECURITY_CREDENTIALS 的行时，我能够建立匿名连接，但是在使用为我提供的用于 Active Directory Explorer 的用户名和密码时，我无法创建连接。

我知道用户名和密码是正确的，因为我可以使用 Active Directory 资源管理器登录，所以我假设当我将用户名和 baseDN 组合起来创建主体时会出现问题。

是否有可能，或者我用来登录的帐户是否需要在我正在查看的同一台服务器上找到？

我已经在 J​​ava 中建立了一个 LdapContext，并希望对它执行搜索。我正在连接到ldap://1.1.1.20:389根域为dc=fake,dc=domain,dc=com. 我正在寻找验证此服务器上的用户，但用户分布在森林中的多个域中。我正在尝试查询根级别以搜索用户的所有子域。

我找到了本教程https://docs.oracle.com/javase/10/jmx/examples-lookup-ldap-client-java.htm#JSJMX-GUID-5BA2ADC5-5597-4F1D-BF53-F1A2C7DB6117和已经使用它来尝试通过将 my 转换LdapContext为DirContext他们在教程中所做的那样来搜索根级别。

这导致一个PartialResultException. 我能够搜索特定位置，但我不知道如何从根目录正确“涓涓细流”我的搜索，以便它可以验证任何子域中的用户。谢谢

我的代码有问题：

首先，如果我运行此代码，我将成为错误消息：

作为一项措施，我对 LdapContext ctx = new InitialLdapContext(env,null);

现在我收到错误消息

我不知道如何继续。有谁能够帮我？有人熟悉吗？-------------------------------------------------- --------------