无法绑定到服务器：需要强（呃）身份验证

2018-07-04 11:39:13

我试图使用PHP adLDAP 4.04版在企业网络上进行身份验证，但尚未成功。

PHP Version 5.2.4

我试过这个PHP的ldap发布stackoverflow - 强（呃）身份验证要求，没有运气。

我不是该域控制器上的管理员; 我只需要能够查询。

我能够ping HOSTNAMEOFDC.domain.location.company.com （我的域控制器的FQDN）

域控制器是Windows Server 2012 R2 Standard 。

我已经使用DsQuery和PowerShell AD Module成功查询了这个域控制器，没有问题，也没有必须手动输入的身份验证。

我的代码：

<?php
require_once("includes/php/adLDAP/src/adLDAP.php");
$username = "domainusername"; // also tried just "username"
$password = "somepassword";

// All possible settings are listed in this array
$options = array(
        "account_suffix" => "@domain.location.company.com",
//      "admin_username" => $username,
//      "admin_password" => $password,
//      "ad_port" => "636",
//      "base_dn" => "DC=domain,DC=location,DC=company,DC=com",
        "domain_controllers" => array("HOSTNAMEOFDC.domain.location.company.com"),
//      "real_primarygroup" => "",
//      "recursive_groups" => "",
//      "use_ssl" => true
//      "use_tls" => true
);

$adldap = new adLDAP($options);


// $authUser = $adldap->user()->authenticate($username, $password);
$authUser = $adldap->user()->authenticate($username,$password);
if ($authUser) {
    echo "User authenticated successfully";
} else {
    // getLastError is not needed, but may be helpful for finding out why:
    echo $adldap->getLastError() . "<br>";
    echo "User authentication unsuccessful";
}

// Destroy
$adldap->close();
$adldap->__destruct();
?>

我收到错误：

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Strong(er) authentication required in C:xampphtdocsWorkspaceProjectscriptsincludesphpadLDAPsrcadLDAP.php on line 712
Strong(er) authentication required
User authentication unsuccessful

然后当我取消注释"use_ssl" => true"我得到这个错误：

仅供参考， ssl加载在我的php.ini

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in C:xampphtdocsWorkspaceProjectscriptsincludesphpadLDAPsrcadLDAP.php on line 712
Can't contact LDAP server
User authentication unsuccessful

我也尝试了"use_tls" => true" ，我得到这个错误：

Warning: ldap_start_tls() [function.ldap-start-tls]: Unable to start TLS: Connect error in C:xampphtdocsWorkspaceProjectscriptsincludesphpadLDAPsrcadLDAP.php on line 638

Warning: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in C:xampphtdocsWorkspaceProjectscriptsincludesphpadLDAPsrcadLDAP.php on line 712
Can't contact LDAP server
User authentication unsuccessful

这个答案与PHP 5.2 -5.3有关，这个错误已经在更新的版本中解决了（可能）

令人烦恼的是，当PHP回吐错误无法绑定到服务器时：需要强（呃）身份验证 - 它实际上告诉你它需要一个证书或一组证书在本地计算机上并且有一个.conf文件指向它们。

我创建了一个目录： C:openldapsysconf （它以前不存在）。

我在C:openldapsysconf创建了ldap.conf文件

在* nix中，你可能会把它放在/etc或一个子目录中，但我还没有测试过。

我去找到了我们证书的PEM文件，并将其提取到目录中（PEM文件基本上是一个文件中的整个证书链）。

在ldap.conf我添加了以下行： TLS_CACERT C:openldapsysconfCerts.pem

如果您无法获得PEM证书，则可以不使用TLS_REQCERT never 。 这样做时要小心。 通过这样做，你将自己暴露给中间人的攻击。 它不会验证端点。

一旦我做到了，我就成功了。

如果这不起作用，请尝试将ldap.conf放在C: （根级别）中; 它似乎取决于您使用的PHP版本 - 它决定在不同的地方查找ldap.conf 。

链接地址: http://www.djcxy.com/p/96029.html

上一篇: Unable to bind to server: Strong(er) authentication required

下一篇: Android revoke permission at start of each test