PHP connect AD with LDAP over SSL (LDAPs)
Feb 21
Web|PHP|MySQL|jQuery No Comments
继《Server is unwilling to perform》之后的三个多月,终于有了测试环境。节后的第一个工作日,用了一个下午的时间进行测试,终于成功了。
主要参考文档为adldap的LDAP over SSL
环境:win2003 server 用于安装ad和ca,ubuntu做为webserver,安装apache2和php
准备工作:运行phpinfo(),确认php环境已经支持openssl和openldap,关于php环境的配置不多说了。
step 1:安装CA,用来颁发证书,微软或者第三方的都可以,我装的微软的CA,这里很简单
参考文档:安装windows server 2003 证书服务(CA) 企业数字证书认证服务
setp 2:创建证书,并使ad下的ldap开启对ssl的支持,配置完成之后可以使用ldp.exe来测试ldaps连接是否成功,这里也很简单,照着文档做就OK。
参考文档:How to enable LDAP over SSL with a third-party certification authority (千万别看中文的,机器翻译实在是挺愁人)
step 3:导出证书,将cer格式的证书转换成pem格式,放在webserver(linux)上;配置ldap.conf,使apache可以使用证书。
参考文档:Communicating between OpenLDAP and Active Directory over SSL
实际上我的大部分时间都在测试第三步,证书转换很简单,照搬文档中的命令就可以了,但在配置ldap.conf的时候我有点糊涂,一方面是因为ubuntu上ldap.conf的路径不同,让我有点犹豫,不过经过反复测试还是搞定了。ubuntu下,修改/etc/ldap/ldap.conf,将原有内容全部删除(至少在我的测试环境中保留原有内容是不成功的),然后写入如下两句:
TLS_CACERT /var/www/cert/certnew.pem #证书的绝对路径
TLS_REQCERT never
done.
|