初めてご質問させて頂きます。
web上でActive Directory上のパスワードの変更を行うべく、LDAP over SSL(LDAPS)接続を試みているのですが、上手く接続出来ず苦戦しております。
わかる方おりましたら何卒ご教授お願いいたします。
###前提・実現したいこと
実現したいこととして、web上でフォームに入力⇒Active Directoryに情報登録といった事をしたいです。
通常のldapでの接続は出来ているので、UserPrincipalNameやdisplaynameの登録は出来ているのですが、パスワードであるunicodePwdの登録が出来ない為、ldaps(ssl)での接続を求めています。Active Directory上でのLDP.exeを用いた接続及びbindは出来ておりますが、web上で実行すると下記エラーメッセージが表示されます。
###発生している問題・エラーメッセージ
web上で下記コードを実行すると、下記エラーが発生しております。
Warning (2): ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server
###該当のソースコード
php
1$ldappass = 'TEStpaSS010'; 2putenv('LDAPTLS_REQCERT=never') 3 or die("couldn't setup reqcert-environment..."); 4 5$ldapConn = ldap_connect('ldaps://HOSTNAME.sample.com:636/') 6 or die("Could not connect to LDAP server"); 7 8ldap_set_option($ldapConn, LDAP_OPT_PROTOCOL_VERSION, 3) or die("couldn't set protocol version..."); 9ldap_set_option($ldapConn, LDAP_OPT_REFERRALS, 0) or die("couldn't set referrals..."); 10 11$ldapbind = ldap_bind($ldapConn,'CN=sample.admin,OU=test,DC=sample,DC=com',$ldappass); 12 13if ($ldapbind) { 14 echo "LDAPS bind 成功"; 15} else { 16 echo "LDAPS bind 失敗"; 17}
###試したこと
こちらのサイトを参考に、下記のことを実施しました。
①Active Directry⇒サーバーマネージャー⇒管理⇒役割と機能の追加
②役割と機能の追加ウィザードにて、「役割ベースまたは機能ベースのインストール」⇒サーバープールからサーバーを選択にチェックを入れ、ADサーバーを選択して次へ
③Active Directory 証明書サービスにチェック⇒機能の追加⇒次へ
④役割の選択サービスにて証明機関にチェックを入れ、次へ⇒インストール
対象サーバーにActive Directory証明書サービスを構成へ
①資格情報にてEnterprise Adminsグループ所属のユーザーに変更⇒パスワードを入力⇒次へ
②セットアップの種類にて、エンタープライズにチェックを入れる⇒ルートCAにチェック⇒新しい秘密キーを作成する⇒SHA1にチェックを入れて次へ
③構成
証明書の設定からLDAPS接続
①MMCを管理者権限で開く⇒スナップインの追加と削除⇒証明書にチェックして追加⇒念の為ローカルコンピューターとADのドメインコントローラーにあるコンピューターの両方を追加⇒Active Directory Domain Servicesを選択して完了
②追加したコンピューター上の個人ディレクトリに進み、すべてのタスクからpfxファイルのインポート
③管理者権限でLDP.exeを開き、接続⇒ポートを636に設定しSSLにチェックを入れてOK⇒バインドも成功
###補足情報(言語/FW/ツール等のバージョンなど)
php5.6.15
Apache/2.4.6 (CentOS)
Microsoft Windows Server 2012 R2 Standard
■phpinfoで見たopenssl覧■
OpenSSL support : enabled
OpenSSL Library Version : OpenSSL 1.0.1e-fips 11 Feb 2013
OpenSSL Header Version : OpenSSL 1.0.1e-fips 11 Feb 2013
Openssl default config : /etc/pki/tls/openssl.cnf
■参考サイト■
https://rms-digicert.ne.jp/howto/install/install_directory-ldap-2012.html
https://qiita.com/T_Tsan/items/632e83167bbc3a90ad4e
https://qiita.com/T_Tsan/items/53dc3d4bbb39692639a9#_reference-6f0a3e4f6b4aa9e6b9de
尚、ldp.exeでの接続時の実行結果は下記の通りとなります。
ldaps://HOSTNAME.sample.com/DC=sample,DC=com
1ld = ldap_sslinit("HOSTNAME", 636, 1); 2Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); 3Error 0 = ldap_connect(hLdap, NULL); 4Error 0 = ldap_get_option(hLdap,LDAP_OPT_SSL,(void*)&lv); 5Host supports SSL, SSL cipher strength = 256 bits 6Established connection to HOSTNAME. 7Retrieving base DSA information... 8Getting 1 entries: 9Dn: (RootDSE) 10~
bindの実行結果
53 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1) res = ldap_bind_s(ld, NULL, &NtAuthIdentity, NEGOTIATE (1158)); // v.3 {NtAuthIdentity: User='sample.admin'; Pwd=<unavailable>; domain = 'sample.com'} Authenticated as: 'SAMPLE\sample.admin'.
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。