PHP LDAP

tvtotal

Erfahrenes Mitglied
Hallo, ich habe ein Problem mit LDAP und der Anmeldung. Ich erhalte mit ldap_bind immer Invalid Credentials (49). Was kann ich unternehmen, um den Fehler zu finden?
 
Hallo :-D

Eine kleine Google-Suche mit folgenden Suchbegriffen

debug php ldap bind

erhielt ich einige vorschläge..

und ohne code-schnippsel ist es auch schwer, dir genaue hilfestellung geben zu können.

grüsse
 
Ganz allgemein müsste das so aussehen:

PHP:
  $ldap_server = "ldap://8.8.8.8";  // Adresse des Domänencontrollers:
  $auth_user = "benutzer@domain.dom";  // Konto für den Zugriff. Es werden nur Leserechte benötigt
  $auth_pass = "geheimesKennwort";  //Passwort

  if (!($connect=@ldap_connect($ldap_server)))  // wenn die Verbindung mit Server fehlschlägt:
  {
       die("Keine Verbindung zum Verzeichnis-Server möglich.");
 }
  // Diese Parameter sind nötig für den Zugriff auf ein Active Directory:
  ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
  ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);

  // An Server binden:
  if (!($bind=@ldap_bind($connect, $auth_user, $auth_pass))) 
  {
  die("Bind fehlgeschlagen.");
  }
Vermutlich fehlt bei Deinem User das "@domain"
 
Kommt aufs ldap drauf an.. nicht jedes ldap benötigt eine email..
vielleicht wird auch die volle DN benötigt und nicht eine mail..

:-D
 
Das ist auch keine Email, sondern gibt die Domain des Benutzers an, der sich mit dem LDAP verbindet. Kann man im AD unter "Konto" sehen.
upload_2016-7-29_12-54-45.png
Wenn man mehrere Domains und/oder Subdomains verwaltet wird man das brauchen.
 
;-) Ich geb dir schon recht. ja..

Jedoch ist LDAP nicht gleich AD..

Ich kann nur von unserem UCS spechen. der braucht für den ldap_bind den vollen dn.. oder nur einen usernamen.

Wie bereits geschrieben. Nicht jedes LDAP oder AD ist gleich.

Um seine Frage genau beantworten zu können, benötigt man einfach mehr Informationen, wie gegeben.
 
Hallo und Danke für die Infos,
ich musste auch die Erfahrung machen, dass es auf jedem System ein wenig anders läuft. Letzten Endes war es ein falsch geschriebenes Passwort, das mir vom Admin übermittelt wurde.
Schönes WE !
 
Zurück