2
J'essaie de faire fonctionner un client LDAP en PHP. Mon code est en place et fonctionne avec le protocole LDAP standard. Cependant, lorsque je change ldap: // serveur en ldaps: // serveur, cela ne fonctionne pas. Définir le mode de débogage sur 7 génère cette erreur. Je devrais ajouter que c'est un serveur linux utilisant openSSL.PHP LDAP ne fonctionne pas en toute sécurité
TLS: can't connect: The Diffie Hellman prime sent by the server is not acceptable (not long enough)..
Est-il possible de dépasser cela? Changer n'importe quoi sur le serveur LDAP n'est pas une option car j'ai seulement des privilèges de client dessus.
EDIT: réglage avec mon ldap.conf est
TLS_REQCERT jamais
EDIT2: Voici mon code
if(isset($_POST['pass'])){
$username = $_POST['user'];
$password = $_POST['pass'];
ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);
$ds=ldap_connect("ldaps://server.com");
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3) ;
//Check LDAP server for user
if([email protected]_bind($ds, "uid={$username},ou=people,o=site.ca,o=site", "{$password}") || strlen($password)==0){
// LDAP login was not successful
printf("Sorry, wrong username/password\n\n\n");
return;
}
[email protected]_search($ds, "ou=people,o=site.ca,o=site", "uid={$_POST['user']}");
$result = @ldap_get_entries($ds, $ldapSearch);
}