Hallo liebe Gemeinde,
ich plage mich seit 3 Wochen mit einem Problem herum, dessen Lösung mir noch immer in weiter Ferne erscheint und weshalb ich hier nun um Rat bitte.
Zu meiner Idee: Ich habe mir einen Linux-Server (Debian 7.8 x64) mit Apache2, PHP5 und mySQL erstellt, welcher mit einem selbstsignierten Zertifikat versehen worden ist. Das Zertifikat ist für den Apachen wichtig, da ich neben meiner Port-80-Webseite auch ein Anmeldeformular erstellt habe, welches per https aufgerufen wird. Die Daten aus diesem Formular werden in einer mySQL-Datenbank eingebunden.
Parallel dazu habe ich ein ActiveDirectory-Netz aufgebaut mit Windows2012-Servern. Auch hier gibt es neben dem DC auch eine CA, also eine Zertifizierungsstelle.
Soweit also nichts, was nun sonderlich unfangreich ist. ABER... nun zu meinem Problem. Neben dem Eintragen in der mySQL-Datenbank soll das PHP-Script auch einen User im ActiveDirectory unter einem bestimmten Verzeichnis mit Zuweisung zu einer bestimmten Gruppe anlegen. Mit php-ldap kein Problem - DACHTE ich. Dem ist aber leider nicht so.
Nach vielen Versuchen an einem zusätzlich eingerichteten Test-Server habe ich keinen Erfolg erzielen können. Das PHP-Script meldet mir zwar, dass die Funktion "ldap_connect" und "ldap_bind" erfolgreich eine Verbindung zum DC herstellen konnten,
doch "ldap_add" will mir dann einfach keinen User anlegen. Ich habe das sowohl unter dem speziell im AD angelegten User "LDAP Manager" wie auch unter dem Account des Administrators getestet.
Zu erwähnen sei hier noch, dass ich meinen Test-Linux-Server (ldaptest) "erfolgreich" in die Domäne integriert bekommen habe. Kerberos ist also auch funktionstüchtig konfiguriert. "net ads join -U Administrator" hat nach langer Bastelei endlich funktioniert. Aber wie gesagt, obwohl sich die Server vertrauen, gelingt es mir nicht, das AD mit den Daten aus der mySQL-DB zu füttern.
Wer von Euch kann mir da helfen?!
Vielen Dank im Voraus!
Euer Driver / Franky
Zitieren
Lesezeichen