Categories: Linux

PHP ldap_bind failed mit SSL auf Samba-AD

Ich habe ein recht simples Script am Laufen welches via LDAP gegen einen Samba-AD Controller authentifiziert. Auf mehreren Servern läuft das Script ohne Probleme, auf einem neu installierten System bekomme ich allerdings immer die Fehlermeldung „Error Binding to LDAP: (unknown error code)“.

Bringt einen natürlich unheimlich weiter…

Nach längerer Suche bin ich jetzt auf die Lösung gestoßen – gewöhnlich sucht man ja im eigenen PHP Script nach der Fehlerquelle, in diesem Fall ist allerdings die lokale LDAP Konfiguration ausschlaggebend für das Problem und eben auch für die Lösung zuständig.

In der Datei /etc/ldap/ldap.conf musste ich folgenden Eintrag hinzufügen damit der ldap_bind funktioniert:

TLS_REQCERT never

Mit dieser kleinen Änderung läuft es ohne Probleme.

Aus sicherheitstechnischer Sicht ist der Eintrag natürlich bedenklich weil künftig PHP ldap Verbindungen alle Zertifikate akzeptieren.

„allow“, „try“ und „demand“ scheitern – letzteres ist der default Wert.

 

Manfred

Recent Posts

VM – ZFS Partition online vergrößern

Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…

1 Jahr ago

Samba Password History für einen User löschen

Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…

1 Jahr ago

HP Eine Firma von der ich nicht mal geschenkte Drucker nehmen würde!!!

Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…

2 Jahren ago

IRMC Console Redirection ohne Lizenz

Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…

2 Jahren ago

WOL im BIOS aktivieren reicht nicht immer

Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…

2 Jahren ago

Apache Guacamole mit TOPT – funktioniert nicht

Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…

2 Jahren ago