- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
尝试配置 PHP 应用程序以针对远程 LDAP 服务器进行安全身份验证,但遇到了障碍。 ldap 工具已安装,我可以连接到远程 LDAP 服务器,但检查错误日志时,我看到了
Unable to bind to server: Can't contact LDAP server
这是通过在我的应用程序中调用 ldap_bind
触发的。 ldap_connect
不返回错误。我已经验证我可以使用以下方法连接到 ldap 服务器:
openssl s_client -connect ldap.service.company.com:636
SSL-Session:
Protocol : TLSv1.2
Cipher : AES256-SHA
Session-ID: (snip)
Session-ID-ctx:
Master-Key: (snip)
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1389213908
Timeout : 300 (sec)
Verify return code: 0 (ok)
tcpdump
和 wireshark
用于监视和分析我的应用程序尝试进行 LDAP 身份验证时的网络流量。
tcpdump -s 1514 port 636 -w capture_file
wireshark
显示了一个 fatal error :
TLSv1 Alert (Level: Fatal, Description: Unknown CA)
Apache 的 ssl.conf 配置指向具有正确权限的文件,并且在启动/重新启动 httpd 时不会显示任何错误。
感谢帮助/指点。如果我可以提供更多数据,请告诉我。
最佳答案
您可能在 636 端口上的 ldap 主机上使用了签名证书。客户端(您的 PHP 服务器)拒绝此证书作为不在其已知/有效 ca 中的证书颁发机构。获取真正的 SSL 证书或在您的网络服务器上安装证书路径。
如果且仅当您的网络服务器和 ldap 主机在同一网络中并且由您单独管理并且您确定主机之间无法捕获数据时,您可以选择不使用 SSL/TLS 版本的ldap协议(protocol)..
关于php - 用于保护 LDAP 服务器的 ldap_bind 返回 "Unknown CA",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21006470/
这是我的代码,它正在正常工作。 $authenticated = ldap_bind($conn, $this->username . "@" . $servidor_dominio, $this->
我正在使用 ldap 进行身份验证,并且在输入正确的凭据时一切正常,但是如果用户无效或密码不正确,ldap_bind 会发出以下警告: Warning: ldap_bind(): Unable to
我有以下代码,但出现错误: 警告:ldap_bind():无法绑定(bind)到服务器:无法联系第 17 行 C:\xampp\htdocs\ldap.php 中的 LDAP 服务器 最佳答案 由于
所以我将我的问题简化为一个简单的 php 脚本 test.php 当我转到 localhost\test.php 时,浏览器指示它正在等待响应,并且会一直卡在那里......永远(更准确地说,直到我
我知道,当我从用户输入的数据中查询 PHP 中的 MySQL 数据库时,应该对数据进行清理。对于我正在启动的项目,我将使用 ldap_bind() 函数针对 Active Directory 进行身份
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我正在使用 ldap_bind 连接到 Zimbra 服务器以对用户进行身份验证。我的问题是 ldap_bind() 仅在 PHP 上触发警告。为了抑制这种情况,我使用@。但是,我希望能够确定天气是“
我有一台运行 CentOS 7 并安装了 LAMP 堆栈的虚拟机。在 VM 上,我试图创建到我的域 Controller 的 LDAPS 连接,它是一个 Windows 2008 R2 VM。我使用的
我刚刚推出了一个与生产配置相同的开发服务器(CentOS 6.5,相同的 AMP 堆栈)。过去,我必须在同一台机器上(在不同的基于 IP 的虚拟主机下)运行开发实例。 ldap_bind 在旧的 mo
我正在尝试使用 ldap_bind,但出现此错误。 error: âldap_bindâ was not declared in this scope 代码: #include #include
我试图在使用 ZF2 开发的 Web 应用程序中实现 LDAP 身份验证。 LDAP 身份验证在 Windows 7 中运行良好。 但是,将应用程序移动到 LINUX 机器后,LDAP 身份验证不起作
我在使用 Apache 2.2.16 和 PHP 5.3.3-7 和 Suhosin 运行 Debian 挤压的生产服务器上遇到了一个奇怪的问题。在我的开发机器上,Windows 7 64bit 运行
我正在使用 Ubuntu 10.4 服务器,并且正在尝试将 OpenLDAP 配置为 SVN 和其他服务的身份验证协议(protocol)。但是我完全不明白 ldap 是如何工作的,在设置了一个示例配
我知道我的错误将是非常简单的,但我试图找到问题所在但我没有看到它,也许你可以帮助我.... 我正在尝试使用 php 创建一个函数,这样我就可以连接到 LDAP 并找到所需的信息。 我的 php 代码如
使用以下代码,我可以验证属于域默认用户组成员的任何用户。例如,我创建了一个用户 CN=test,如下所示。 CN=test,CN=Users,DC=company,DC=lcl 有效的代码是.. $l
我正在尝试使用 PHP 通过 LDAP 对用户进行身份验证。我有用户的 DN,我已检查该 DN 是否正确。我也有密码。这是用户使用 SamAccountName 进行身份验证时的正确密码。 我希望这是
尝试配置 PHP 应用程序以针对远程 LDAP 服务器进行安全身份验证,但遇到了障碍。 ldap 工具已安装,我可以连接到远程 LDAP 服务器,但检查错误日志时,我看到了 Unable to bin
我到处寻找解决问题的方法,但仍然没有找到。 我有这两个简单的文件,分别是 sladp.conf 和 mytree.ldif,当我尝试向 mytree.ldif 添加一些内容时,它一直要求我输入密码(我
我的 php 脚本有以下问题: PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in ...
一段时间以来,我一直在摆弄与 Active Directory 服务器的 LDAP 连接以进行身份验证。我尝试了 PHP native 方式并使用了 Zend Framework。尽管 ldap_
我是一名优秀的程序员,十分优秀!