PHP + ldaps
Hello,
j'essaye en vain de faire fonctionner phpldapadmin avec mon serveur
OpenLDAP.
Le serveur web est une Debian Sarge, il est distinct du serveur OpenLDAP
qui est également une sarge (cluster).
Pour des raisons évidentes de sécurité, les accès non locaux au serveur
LDAP sont sécurisés en ldaps (le bon vieux ldaps://xxx.xxx.xxx.xxx/ sur
le port 636 et pas le StartTLS).
J'ai installé phpldapadmin sur le serveur Web pour voir. Après avoir
configuré les accès correctement, impossible de me connecter: l'erreur
était toujours la même: pas possible de se "binder". Pour info, je peux
me connecter comme il faut de n'importe quel poste de travail (même sous
win2K) par Mozilla, j'utilise GQ sur ma station de travail (Debian Sarge
aussi) en ldaps sans problème, de même, j'utilise libnss-ldap et
pam-ldap sur cette station toujours en ldaps et je n'ai aucun problèmes
de connection.
J'ai maté le code (opensource c'est bien) et j'ai essayé d'isoler le
moment du bug. J'ai vu que l'erreur venait au moment du bind.
J'ai donc fait un petit script PHP pour vérifier les accès. Verdict:
j'arrive bien à me connecter mais la fonction ldap_bind m'envoie
toujours bouler: Warning: ldap_bind(): Unable to bind to server: Can't
contact LDAP server in xxx.php...
Bien sûr, ce n'est pas un problème de mot de passe ni de Bind DN (sauf
si le mot de passe doit être crypté ou qu'il faille indiquer à PHP de le
faire). J'ai essayé en ajoutant l'option LDAPV3 à PHP mais cela ne
change rien.
Donc, il semble que PHP 4.3.10-9 de Debian (le module Apache et pas le
CGI) ne supporte pas bien le ldaps. Néanmoins, un phpinfo() m'indique
que PHP4 supporte openssl. Si quelqu'un à déjà réussi à faire
fonctionner Sarge+PHP+ldaps, j'aimerais bien voir comment il a fait.
Une recherche sur Google ne m'a rien donné d'autres que les éléments
permettant de décrire mon problème...
A vot' bon coeur
Reply to: