Sichere LDAP-Verbindungen

[localhorst]

Um in PHP-Skripten sichere LDAP-Verbindungen (LDAPS, Port 636) verwenden zu können, muss der Webserver dem LDAP-Zertifikat des LDAP-Browsers vertrauen.

Folgende Module müssen installiert sein:

• php5-ldap
• php5-openssl

Öffne hierzu die Datei "/etc/openldap/ldap.conf" zum Editieren, bzw. erstelle sie, falls sie nicht vorhanden sein sollte und füge folgenden Eintrag hinzu:

Code: Alles auswählen

TLS_REQCERT never

Jetzt sollte eine gesicherte Verbindung möglich sein.

Hier noch ein Test-Skript:

Code: Alles auswählen

<?php
$username = "cn=User,ou=Sub,o=Org"
$password = "ldap";

$connect = ldap_connect("ldaps://ldapserver.com");
$bind = ldap_bind($connect,$username,$password);

if( $bind == 1){
	echo "Login Ok";
}else{
	echo "Error";
}
?>