ComputerBase Menü
Aktuelles

PHP Sicherverbindung per SSL zu Active Directory aufbauen

Floletni

Floletni

Commander
Registriert
Sep. 2007
Beiträge
2.302
Moin,

ich versuche schon seit Tagen eine sichere Verbindung per ldap zu einem AD herzustellen. Das normale connecten hat funktioniert, auch Daten bekomme ich rein geschrieben. Nur nicht solche Sachen wie "unicodepwd". Mittlerweile bin ich so weit das ich herraus gefunden habe das ich das nur mit SSL übertragen bekommen. Versuche wie ldaps und über den Port 636 zu gehen scheiterten. Das Zertifikat vom Server hab ich auch schon installiert.

Code: 
<?php
$ldaphost = "ldap://xxx.xx.xx.xxx";
$ldapconn = ldap_connect( $ldaphost, 636) or die( "Keine Verbindung zu ".$ldaphost." möglich" );
//ldap_start_tls($ldapconn);
$dn="xxxxxx";
$nn="cn=xxx,cn=users,dc=xxxx,dc=xxx"; 
$npw="xxxxxxxx";

ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);

$ldapbind=ldap_bind($ldapconn, $dn, $npw);
         if ($ldapbind)
         {
         echo "LDAP bind erfolgreich...".$ldapbind;
         $temp = mb_convert_encoding('Thueringer', 'UTF-8', 'ASCII');
         $temp = md5 ($temp); // Versuch mit md5
         echo $temp;
         $daten["displayname"]="Hans Wurst";
         $daten["givenname"]="Hans";
         $daten["cn"]="wurst";
         $daten["mail"]="Hans@Wurst";
         //$daten["unicodepwd"]= $temp;
         //$daten["userPasswort"]="Thueringer";
         $daten["userAccountControl"]=66048;
         $daten["name"]="hawurst";
         $daten["sAMAccountname"]="wurst";
         $daten["objectclass"][0]="top";
         $daten["objectclass"][1]="person";
         $daten["objectclass"][2]="organizationalperson";
         $daten["objectclass"][3]="user";
         ldap_add($ldapconn,"cn=xxxx,ou=xxxx,dc=xxxxx,dc=xxxxxxxl",$daten);
         }
         else
         {
         echo "LDAP bind fehlgeschlagen...";
         }
echo ldap_error($ldapconn);

//Versuch es nachträglich zu ändern
         $moddaten["unicodepwd"]= "Thueringer";
         //$moddaten["telephonenumber"] = "23421";
ldap_modify ($ldapconn, "cn=wurst,ou=uni-md,dc=hell,dc=local", $moddaten);
?>

Ich weiß grad echt nicht weiter. Gibts es noch versteckte Tricks?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

OpenMedia
Unsicheres Login Script ?
Antworten
11
Aufrufe
1.866
kim88
kim88
tammyTUX
PHP Ausgabe eines Suchergenisses
Antworten
2
Aufrufe
1.311
Bauergiesen
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz