我试图在 Windows php 本地测试环境中的安全连接中查询远程 LDAP 服务器。我想我必须正确授予访问权限,因为我可以使用 LDAP 浏览器应用程序并且可以很好地连接到远程服务器。另外,如果我执行'telnet remoteserverurl.com 636',那么命令提示符中会显示一个空白屏幕,所以我至少正在连接。但是在我下面的 .php 代码中,我在绑定(bind)时遇到错误:“PHP 警告:ldap_bind():无法绑定(bind)到服务器:无法在线联系 LDAP 服务器...”
相同的代码适用于 Linux 服务器。我认为我的本地 php 环境中缺少某种用于安全 LDAP 连接的 LDAP 库?无论如何,这是代码:
$ds=ldap_connect("ldaps://serveraddress.com", "636"); // remote server
//$ds=ldap_connect("ldap://localhost", 389); // works
//putenv('LDAPTLS_REQCERT=never');//doesn't help with secure ldap
//ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); //works for local LDAP server (Open LDAP)
$r=ldap_bind($ds, "cn=xxx,ou=proxy,o=xxx", "passwordxxxx");//throws error for remote
最佳答案
知道这是旧的,但我最近在 windows 2008 和 2012(IIS 7.x 和 8.x,PHP 5.6)上使用 wordpress 3.x 和 4.x 时遇到了类似的问题。
我已经为 wordpress 编写了一个用于 ldap 身份验证的插件 - 就像试图获得 LDAPS(通过端口 636 工作的 ldap 安全)一样。
夫妇的事情:
ldaps:// 前缀即可。 .所以server1.domain.com LDAPS 应该是 ldaps://server1.domain.com/ ...请注意,您根本不需要为连接方法传递端口(根据 http://php.net/manual/en/function.ldap-connect.php )。这与原始问题在其提交中的内容非常相似。 ldap.conf 中查找打开的 ldap 配置文件 ( C:\openldap\sysconf\ldap.conf ) . TLS_REQCERT never ……但这意味着 未验证任何证书,所有证书均自动信任 (本质上) - 应该只用于测试......永远不会用于生产,因为您击败了部分 TLS/SSL 安全措施(即证明您确实在与您认为连接的主机交谈)。 TLS_REQCERT never似乎是互联网上流行的(可能是误导的)建议的选项...获取 curl 和类似工具使用的通用公共(public)证书颁发机构列表 - http://curl.haxx.se/ca/cacert.pem .这本质上是 firefox 为公共(public)证书颁发机构信任提供的内容(即这就是为什么您可以安装 firefox 并转到 https://amazon.com 而没有证书警告等)。 c:\php5\cacert.pem 中使用我的 php 安装将它转储了.您的位置可能会有所不同,但请将其放在可以访问的地方,并且会与 php 内容分组,因为它是相关的。这是 cacert.pem 内容的几张照片文件,让您了解里面的内容。
C:\openldap\sysconf\ldap.conf并为命令添加一行 TLS_CACERT如图。
.cer - 不需要私钥,扩展名确实不需要不重要 - 只需要是一个哈希输出)。如果您以正确的格式导出它,您可以打开证书文件并查看哈希值 - 它与 Thawte Server CA 示例的屏幕截图相似(但不完全相同)。只需将您导出的哈希附加到 cacert.pem 文件中,它就会被信任。如果您想变得聪明,您可以改为为您的私有(private)颁发的证书导入颁发证书 - 这将信任由导入的证书签名的任何证书。如果有疑问,您可以随时导入出示的证书。 curl.cainfo = 行中,将相同的 cacert.pem 文件用于 curl 实现。 . 关于安全远程服务器上的 php LDAP 绑定(bind) Windows 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14815142/
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
我想设置一个默认日期,例如实际日期,我该如何设置?还有如何在组合框中设置默认值顺便问一下,date_field_tag和date_field之间有什么区别? 最佳答案 试试这个:将默认日期作为第二个参数传递。youcorrectlysetthedefaultvalueofcomboboxasshowninyourquestion. 关于ruby-on-rails-date_field_tag,如何设置默认日期?[rails上的ruby],我们在StackOverflow上找到一个类似的问
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
我将我的Rails应用程序部署到OpenShift,它运行良好,但我无法在生产服务器上运行“Rails控制台”。它给了我这个错误。我该如何解决这个问题?我尝试更新rubygems,但它也给出了权限被拒绝的错误,我也无法做到。railsc错误:Warning:You'reusingRubygems1.8.24withSpring.UpgradetoatleastRubygems2.1.0andrun`gempristine--all`forbetterstartupperformance./opt/rh/ruby193/root/usr/share/rubygems/rubygems
我正在尝试从Postgresql表(table1)中获取数据,该表由另一个相关表(property)的字段(table2)过滤。在纯SQL中,我会这样编写查询:SELECT*FROMtable1JOINtable2USING(table2_id)WHEREtable2.propertyLIKE'query%'这工作正常:scope:my_scope,->(query){includes(:table2).where("table2.property":query)}但我真正需要的是使用LIKE运算符进行过滤,而不是严格相等。然而,这是行不通的:scope:my_scope,->(que