Zum Inhalt springen

PHP ldap_bind failed mit SSL auf Samba-AD

Ich habe ein recht simples Script am Laufen welches via LDAP gegen einen Samba-AD Controller authentifiziert. Auf mehreren Servern läuft das Script ohne Probleme, auf einem neu installierten System bekomme ich allerdings immer die Fehlermeldung „Error Binding to LDAP: (unknown error code)“.

Bringt einen natürlich unheimlich weiter…

Nach längerer Suche bin ich jetzt auf die Lösung gestoßen – gewöhnlich sucht man ja im eigenen PHP Script nach der Fehlerquelle, in diesem Fall ist allerdings die lokale LDAP Konfiguration ausschlaggebend für das Problem und eben auch für die Lösung zuständig.

In der Datei /etc/ldap/ldap.conf musste ich folgenden Eintrag hinzufügen damit der ldap_bind funktioniert:

TLS_REQCERT never

Mit dieser kleinen Änderung läuft es ohne Probleme.

Aus sicherheitstechnischer Sicht ist der Eintrag natürlich bedenklich weil künftig PHP ldap Verbindungen alle Zertifikate akzeptieren.

„allow“, „try“ und „demand“ scheitern – letzteres ist der default Wert.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert