无法连接 LDAP 服务器 - ldap_bind() 中的问题；

Posted 2023-02-19

【中文标题】无法连接 LDAP 服务器 - ldap_bind() 中的问题；

【英文标题】：Can't connect LDAP server - issue in ldap_bind();

【发布时间】：2013-10-24 09:46:54

【问题描述】：

我试图在我用 ZF2 开发的 Web 应用程序中实现 LDAP 身份验证。 LDAP 身份验证在 Windows 7 中运行良好。

但是，将应用程序移动到 LINUX 机器后，LDAP 身份验证不起作用。我总是收到以下错误：Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in LdapConnect.php on line 20

我将脚本用作：

$ldaphost = "ldap://xxxx.net";
$ldapport = 389;
$ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");
if ($ds)

    $username = "username@xxxx.net";
    $upasswd  = "password";
    $ldapbind = ldap_bind($ds, $username, $upasswd);

    if ($ldapbind)
    
       print "Congratulations! you are authenticated successfully.";
    else
      print "Better luck next time!";
    

我应该安装任何软件包还是应该进行任何配置设置？

注意： 如果我提供IP地址，那么它工作正常，但如果我提供域名，那么它不工作。 em>

【问题讨论】：

我建议的几种调试技术是 1) 确保您的 Linux 节点可以 ping 您的 LDAP 节点 2) 确保您的 LDAP 绑定到正确的 IP 地址。我已经看到 LDAP 服务器绑定到 localhost/127.0.0.1，这导致远程应用程序无法连接到它。

Ldap 节点 ping 工作正常。我已经给出了正确的 IP 地址来绑定。事件它不起作用。同样的事情在开发 LINUX 机器上工作正常，但在服务器 LINUX 机器上却不行。请帮帮我。

你在linux节点上安装了php-ldap吗？

【参考方案1】：

这两个库可能不同，或者版本不同。您会惊讶于 ldap 客户端有多少变体。在您的位置上，我会（如果可用）使用 ldap 客户端以几种不同的方式建立相同类型的连接。

例如标准 ldapsearch 上的“-x”： -x 使用简单身份验证而不是 SASL。

所以你可以这样表达联系：

ldapsearch -h xxxx.net -p 389（等） ldapsearch -x -h ldap://xxxx.net:389（这实际上应该是-H..）

等等。 代码之外的事情也可能成为问题。 Prod 服务器通常具有对服务器/客户端透明的防火墙和代理（例如 F5）。 确保您的最终代码具有用于绑定和搜索的异常处理。我对 php 实现不太熟悉，而且 doco 有点薄。通常你会使用同步绑定。

您能否验证上面的代码与您在 Windows 上的代码完全一样？我问的原因是看这里：http://php.net/manual/en/function.ldap-connect.php 似乎您可能正在混合两种类型的绑定。我绝对不会在标准 python 中那样做。

所以如果正常使用 URI，你会这样做：

ldap_connect("ldap://blah:389")

如果您通过主机/端口组合连接：

ldap_connect("blah","389")

除了最少的异常信息，我最好的猜测是它实际上试图绑定到端口“389”上的主机名“ldap://xxxx.net”。