Ich habe ein recht simples Script am Laufen welches via LDAP gegen einen Samba-AD Controller authentifiziert. Auf mehreren Servern läuft das Script ohne Probleme, auf einem neu installierten System bekomme ich allerdings immer die Fehlermeldung „Error Binding to LDAP: (unknown error code)“.
Bringt einen natürlich unheimlich weiter…
Nach längerer Suche bin ich jetzt auf die Lösung gestoßen – gewöhnlich sucht man ja im eigenen PHP Script nach der Fehlerquelle, in diesem Fall ist allerdings die lokale LDAP Konfiguration ausschlaggebend für das Problem und eben auch für die Lösung zuständig.
In der Datei /etc/ldap/ldap.conf musste ich folgenden Eintrag hinzufügen damit der ldap_bind funktioniert:
TLS_REQCERT never
Mit dieser kleinen Änderung läuft es ohne Probleme.
Aus sicherheitstechnischer Sicht ist der Eintrag natürlich bedenklich weil künftig PHP ldap Verbindungen alle Zertifikate akzeptieren.
„allow“, „try“ und „demand“ scheitern – letzteres ist der default Wert.
Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…
Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…
Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…
Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…
Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…
Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…