Ich habe ein recht simples Script am Laufen welches via LDAP gegen einen Samba-AD Controller authentifiziert. Auf mehreren Servern läuft das Script ohne Probleme, auf einem neu installierten System bekomme ich allerdings immer die Fehlermeldung „Error Binding to LDAP: (unknown error code)“.
Bringt einen natürlich unheimlich weiter…
Nach längerer Suche bin ich jetzt auf die Lösung gestoßen – gewöhnlich sucht man ja im eigenen PHP Script nach der Fehlerquelle, in diesem Fall ist allerdings die lokale LDAP Konfiguration ausschlaggebend für das Problem und eben auch für die Lösung zuständig.
In der Datei /etc/ldap/ldap.conf musste ich folgenden Eintrag hinzufügen damit der ldap_bind funktioniert:
TLS_REQCERT never
Mit dieser kleinen Änderung läuft es ohne Probleme.
Aus sicherheitstechnischer Sicht ist der Eintrag natürlich bedenklich weil künftig PHP ldap Verbindungen alle Zertifikate akzeptieren.
„allow“, „try“ und „demand“ scheitern – letzteres ist der default Wert.
Ein Mail-Server-Setup das nicht nervt — weil alle anderen Lösungen nervig waren "Wie schwer kann…
<Sarkasmus>Die besten Softwareentwickler arbeiten bei Microsoft!</Sarkasmus> Als Endanwender würde ich mir Fehlermeldungen erwarten die aussagekräftig…
Auf einem Linux Server braucht man eventuell das WAP Modul von ESET nicht, der Weg…
Auf einem Linux System mit installiertem Veeam Agent wird auf File-Level Basis eine Sicherung des…
Ich habe schon länger nicht mehr hier im Blog geschrieben, was nicht daran liegt dass…
Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…