Просмотр сообщений
1
Общий раздел / PHP запрос LDAP используя Kerberos
« : 13 Ноябрь 2014, 13:38:17 »
Здравствуйте.
Возможен ли сабж. Или я чего-то не доделал?
Я настроил kerberos для аутентификации на apache. Kerberos вроде работает.
Скрипт
Теперь я хотел сделать запрос в LDAP используя контекст пользователя.
В логах
Возможен ли сабж. Или я чего-то не доделал?
Я настроил kerberos для аутентификации на apache. Kerberos вроде работает.
Скрипт
Код: [Выделить]
<?php
var_dump($_SERVER["PHP_AUTH_USER"]);
?>
возвращает имя пользователя.Теперь я хотел сделать запрос в LDAP используя контекст пользователя.
Код: [Выделить]
<?php
$ldaphost = "ldap.domain.ru";
$ldapport = 389;
$ldapconn = ldap_connect($ldaphost, $ldapport) or die("error connect с $ldaphost");
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);
$result = ldap_sasl_bind($ldapconn, NULL, NULL, 'GSSAPI', 'DOMAIN.RU', '', '') or die("Failed to GSSAPI bind.<br />");
?>
Получаю ошибку при выполнении ldap_sasl_bind.В логах
Код: [Выделить]
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1944): [client 10.0.0.250] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1944): [client 10.0.0.250] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1279): [client 10.0.0.250] Acquiring creds for HTTP/web.domain.ru
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1698): [client 10.0.0.250] Verifying client data using KRB5 GSS-API
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1714): [client 10.0.0.250] Client delegated us their credential
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1733): [client 10.0.0.250] GSS-API token of length 181 bytes will be sent back
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1845): [client 10.0.0.250] kerb_authenticate_a_name_to_local_name USER_TEST@DOMAIN.RU -> USER_TEST
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1944): [client 10.0.0.250] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1279): [client 10.0.0.250] Acquiring creds for HTTP/web.domain.ru
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1698): [client 10.0.0.250] Verifying client data using KRB5 GSS-API
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1714): [client 10.0.0.250] Client delegated us their credential
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1733): [client 10.0.0.250] GSS-API token of length 181 bytes will be sent back
[Thu Nov 13 14:33:23 2014] [debug] src/mod_auth_kerb.c(1845): [client 10.0.0.250] kerb_authenticate_a_name_to_local_name USER_TEST@DOMAIN.RU -> USER_TEST
[Thu Nov 13 14:33:23 2014] [error] [client 10.0.0.250] PHP Warning: ldap_sasl_bind(): Unable to bind to server: Local error in /var/www/html/index.php on line 33
В логах видно "Client delegated us their credential" так чего же не хватает?