Per effettuare una connessione LDAPS (porta 636) ad un server LDAP/AD che ha un certificato autogenerato, è necessario un piccolo accorgimento, ovvero forzare anche l’uso del certificato autogenerato.

Sul server client è necessario inserire, nel file /etc/ldap/ldap.conf, la seguente direttiva:
TLS_REQCERT never

Questo un semplice script PHP per la connessione al server LDAP/LDAPS/AD:
[sociallocker]$adUsername = 'UTENTE_LDAP';
$adPassword = 'PASS_LDAP';

ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
//ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);//aumento il verbose dei log
ldap_set_option($ldap, LDAP_OPT_DIAGNOSTIC_MESSAGE, 0x0032);//visualizza messaggi errore bind
$bind = ldap_bind($ldap, $ldaprdn, $adPassword);
if (!$bind) {
echo ldap_err2str(ldap_errno($ldap));
echo "\nNo BIND\n";
exit;
}else{
echo "\nConnesso con $adUsername $adPassword\n";
}[/sociallocker]

enjoy!

Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂