Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme mit LDAPS

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Probleme mit LDAPS

    Ich habe eine Webanwendung (PHP), die Daten aus dem Active Directory ausliest und bearbeitet.
    Um die Sicherheit zu verbessern möchte ich HTTPS und LDAPS verwenden.

    Die Anwendung liegt auf einem Windows Server 2016 mit IIS. Installiert ist PHP 7.2.14.
    Zum testen habe ich ein Selbstsigniertes Zertifikat erstellt. HTTPS funktioniert damit (ich erhalte zwar im Firefox eine Warnung, aber funktionieren tut es dennoch).
    LDAPS läuft aber offensichtlich nicht. Die Webanwendung kann ich starten, aber wenn eine LDAPS-Verbindung aufgebaut werden soll erhalte ich einen Fehler 500
    500 - Interner Serverfehler.

    Problem bei der gesuchten Ressource. Sie kann nicht angezeigt werden.
    Woran kann das liegen?
    Was ich herausgefunden habe ist, dass man unter C:\openldap\sysconf das Zertifikat als cer-Datei ablegen und eine Datei Namens "ldap.conf" erstellen soll und folgende Zeilen einfügen:
    Code:
    TLS_REQCERT never
    TLS_CACERT C:\openldap\sysconf\webcert,cer
    Das habe ich gemacht, aber es funktioniert nach wie vor nicht.


  • #2
    Oben schreibst du von Active Directory und unten dann legst du eine Config für openLDAP an?

    Schraub auch mal dein PHP error_reporting hoch und lass dir auch die Fehlermeldung vom LDAP ausgeben:

    PHP-Code:
    <?php
    $conn 
    ldap_connect($server);
    ldap_search($conn$dn$query);

    echo 
    "ldap_error: " ldap_error($conn);
    ldap_get_option($connLDAP_OPT_DIAGNOSTIC_MESSAGE$err);
    echo 
    "ldap_get_option: $err";

    Kommentar


    • #3
      teste mal mit:
      Code:
      openssl s_client -connect servername:389 -starttls ldap -showcerts
      auich mit der zusatzoption verify-peer false

      poste !

      Kommentar


      • #4
        tomBuilder hab kein openssl

        Kommentar


        • #5
          Zitat von Zeichen32 Beitrag anzeigen

          Schraub auch mal dein PHP error_reporting hoch und lass dir auch die Fehlermeldung vom LDAP ausgeben:
          Ne Fehlermeldung von LDAP erhalte ich nicht. Der Error 500 ist alles was ich kriege.

          Kommentar


          • #6
            Dann schau in deine Server Logs. Irgendwo werden Fehlermeldungen stehen. Einfach nur ein "500"er Fehler, bekommt man nie.
            https://php-de.github.io/jumpto/faq/#debugging

            Kommentar


            • #7
              Zum testen habe ich ein Selbstsigniertes Zertifikat erstellt.
              Zitat von MrChangelog Beitrag anzeigen
              tomBuilder hab kein openssl

              wie hast du dein self singed cert erstellt, was für ein s_client programm hast Du ?
              ach eigentlich ist mir das egal, ob der connect von der console klappt.

              Kommentar

              Lädt...
              X