我无法让phpBB通过我们的活动目录进行身份验证
尝试测试,如果PHP可以连接到Active Directory
<?php
$ds = ldap_connect('host.ad.lan', 389);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_bind($ds, '[email protected]', 'xxx');
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn'));
$entryID = ldap_first_entry($ds, $sr);
$data = ldap_get_attributes($ds, $entryID);
print_r($data);
ldap_close($ds);
你有什么有你的$配置[ 'ldap_user']和$配置[ 'LDAP_UID']?你想设置$ config ['ldap_uid'] sAMAccountName
@grom ...谢谢,但是,是的PHP工作得很好。我在同一台服务器上安装了一个WordPress和一个MediaWiki安装,并且它们都对同一个活动目录进行了身份验证。
有一个窍门可以用phpbb3做activeDirectory身份验证。你应该:
- 使具有相同的一些AD-名
- 给这个账户管理/创办*利的phpBB使用此帐户
- 登录名在亚历克帐户
- 设置身份验证参数从在这个帐户内
顺便说一下,你从phpBB得到什么错误消息?
。中文不提供有关如何启用LDAPS很多信息,所以我希望这可以帮助别人......
请注意,您可能需要实际清楚立即将所有。中文饼干基本安装后。这将允许管理员用户看到ACP。一旦你能够始终如一地登录。中文作为管理员,并要启用LDAPS验证,请执行下列操作(与AD和Debian拉伸测试):
-
从AD/LDAP管理员索取根TLS证书,或自己喜欢的东西得到它:
# openssl s_client -showcerts -connect google.com:443
见MediaWiki的文档,文档。中文是非常稀少: https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements
将带有.crt名称的PEM格式化证书安装到您的操作系统证书存储区中。对于基于Debian的系统,这将是
/usr/local/share/ca-certificates
然后运行# dpkg-reconfigure ca-certificates
配置
/etc/ldap/ldap.conf
到您的本地设置。请注意,端口3268可能没有像686那样的内置限制。因人而异。为绑定创建一个特殊的AD用户。给它权限查找,但不能更改属性。确认凭证可以使用ldapsearch。例如:
ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString
使用与上述AD绑定用户相同的用户名创建一个phpBB3用户。作为phpBB3管理员,授予AD绑定用户方正权限。
使用其他浏览器,以php用户身份登录phpBB3,然后以该用户身份设置LDAP身份验证。 (如上文所述)。
测试它!注销phpBB3,然后使用LDAP/AD凭证重新登录。
如果这样做不起作用,那么PHP开发文档相当不错,并且提供了许多带有示例和示例代码的注释来尝试。