无法连接LDAP服务器 - 在ldap_bind（）中发出问题;

Question

我试图在我的ZF2开发的Web应用程序中实现LDAP身份验证。 LDAP认证在Windows 7中工作正常。

但是，将应用程序移至LINUX机器后，LDAP认证不起作用。我总是得到错误的：警告：的ldap_bind（）：无法绑定到服务器：无法在线联系LDAP服务器LdapConnect.php 20

我用脚本为：

$ldaphost = "ldap://xxxx.net"; 
$ldapport = 389; 
$ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost"); 
if ($ds) 
{ 
    $username = "username@xxxx.net"; 
    $upasswd = "password"; 
    $ldapbind = ldap_bind($ds, $username, $upasswd); 

    if ($ldapbind) 
    { 
     print "Congratulations! you are authenticated successfully."; 
    }else{ 
     print "Better luck next time!"; 
    } 
} 

我应该安装任何软件包还是应该进行任何配置设置？

注：如果我给的IP地址，然后它工作正常，但如果我给了域名，那么它是不工作。

请帮我解决问题。

Answer 1

该库可能在​​2或不同版本之间不同。你会惊讶于有多少变种的ldap客户端。在你的立场中，我会（如果有的话）使用ldap客户端以几种不同的方式进行相同类型的连接。

例如标准ldapsearch上的“-x”： -x使用简单身份验证代替SASL。

所以你可以表达这样的连接：

的ldapsearch -h xxxx.net -p 389（ETC） 的ldapsearch -x -h LDAP：//xxxx.net：389（这实际上应该是 - H ..）

等等。 您的代码之外的东西也有可能成为问题。 Prod服务器通常具有对服务器/客户端透明的防火墙和代理（例如F5）。 确保您的最终代码具有用于绑定和搜索的异常处理。我对php的实现并不太熟悉，而且doco很薄弱。通常你会使用同步绑定。

你能证实上面的代码和你在Windows上完全一样吗？我问的原因是，看这里：http://php.net/manual/en/function.ldap-connect.php看来，你可能会混合2种类型的绑定。我绝对不会在标准python中那样做。

因此，如果使用URI通常你会做这样的：

ldap_connect("ldap://blah:389") 

，如果您是通过主机/端口组合连接：

ldap_connect("blah","389") 

以最小的异常信息我最好的猜测是它实际上试图绑定到端口“389”上的主机名“ldap：//xxxx.net”。