PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ldapsearch



funky_mo
06.10.05, 13:59
Hallo zusammen,

ich versuche momentan eine vorhandene Web Applikation zu übernehmen, dabei stoße ich auf ein Problem mit dem Befehl ldapsearch.

In dem Script steht folgende Befehlszeile:

exec("/usr/bin/ldapsearch -D \"$user\" -LLL -x -w $pw -h $server" , $lines, $result);

So wie ich das verstehe fragt dieser Befehl den Domaincontroller bezüglich des übergebenen Users und dessen Passworts ab. Stimmt das?

Das Problem ist, dass hier ein Windowsnetzwerk steht demzufolge der Domaincontroller auch ein W2k3 Server ist.

Wenn ich den Befehl nun mit entsprechenden Daten ausführe (User ist ein Windows Domänen Account und dessen Passwort, bei Server steht der Namen des Domaincontrollers) dann erhalte ich folgende Fehlermeldung:

ldap_bind: Invalid Credentials(49)
additional info: 80090308: LdapErr: DSID-0C090334
comment: AcceptSecurityContext error, data 525, vece


Ist es denn generell möglich, mit diesem Befehl Windows Domänen abzufragen oder was mache ich falsch?


Gruß, Moritz

mamue
06.10.05, 15:03
Ich vermute, dass ein simple-bind mit einem Active Directory nicht geht. Wie es statt dessen geht, kann ich Dir leider nicht sagen.

HTH,
mamue

funky_mo
06.10.05, 15:55
Hallo,

danke für die Antwort. Dann muss ich mir wohl etwas anderes überlegen ...

Gruß, Moritz