6
Windows Server 2008, IIS7 mit PHP auf LDAPS zugreifen
Hallo zusammen,
ich habe auf einem Windows Server 2008 unter dem IIS PHP laufen und möchte als Client auf einen LDAP-Server via LDAPS zugreifen um Kennwörter von Benutzern zu checken.
Der Connect auf Port 636 klappt, das Setzen der Protokollversion 3 ebenfalls. Der Bind mit dem Benutzerdaten klappt nur, wenn ich zuvor LDAPTLS_REQCERT=never setze. Ansonsten werden die Daten zurückgewiesen. Ich habe das Zertifikat des Servers bereits als vertrauenswürdige CA hinzugefügt.
Kann mir jemand einen Tipp geben, wo der Teufel im Details steckt, dass er wegen dem Zertifikat rummuckt?
Danke euch!!
ich habe auf einem Windows Server 2008 unter dem IIS PHP laufen und möchte als Client auf einen LDAP-Server via LDAPS zugreifen um Kennwörter von Benutzern zu checken.
Der Connect auf Port 636 klappt, das Setzen der Protokollversion 3 ebenfalls. Der Bind mit dem Benutzerdaten klappt nur, wenn ich zuvor LDAPTLS_REQCERT=never setze. Ansonsten werden die Daten zurückgewiesen. Ich habe das Zertifikat des Servers bereits als vertrauenswürdige CA hinzugefügt.
Kann mir jemand einen Tipp geben, wo der Teufel im Details steckt, dass er wegen dem Zertifikat rummuckt?
Danke euch!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533618
Url: https://administrator.de/contentid/533618
Printed on: April 18, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo Maik,
du willst nicht wirklich einen S2008 noch so ins Netz hängen?
VG
du willst nicht wirklich einen S2008 noch so ins Netz hängen?
VG
Doch der läuft schon paar Jährchen und muss noch durchhalten, bis er abgelöst wird.
Zugriff auf LDAP ohne SSL macht er auch schon länger. Nur wurde jetzt der LDAP-Server ausgetauscht und ich bin zu SSL gezwungen. Nur bekomme ich es absolut nicht zum Laufen ohne die Prüfung zu deaktivieren. Bloß das ist ja keine Dauerlösung...
Zugriff auf LDAP ohne SSL macht er auch schon länger. Nur wurde jetzt der LDAP-Server ausgetauscht und ich bin zu SSL gezwungen. Nur bekomme ich es absolut nicht zum Laufen ohne die Prüfung zu deaktivieren. Bloß das ist ja keine Dauerlösung...
Wechsel den Server gleich mit aus, das (der!) ist auch keine Lösung.
Auch das wird noch kommen, aber wohl eher auch nicht das hier geschilderte Problem lösen.
Die Frage ist daher nicht, ob der Server 2008 noch sinnhaftig ist oder nicht, sondern wie ich LDAPS zum Laufen bekomme.
Die Frage ist daher nicht, ob der Server 2008 noch sinnhaftig ist oder nicht, sondern wie ich LDAPS zum Laufen bekomme.
Doch, kann auch daran liegen. Alte, inkompatible Protokolle.
Server 2008 ist in 2 oder 4 Tagen EOL.
