Crear usuarios Active Directory con PHP
Publicado por Yurian (1 intervención) el 03/02/2017 15:31:16
Tengo problemas al crear usuarios en Active Directory mediante php, puedo conectarme, autenticar usuarios, crear un grupo, pero al crear usuarios retorna falso, he buscado en google y al parecer para esa operación la conexión debe ser segura, pero con SSL no logro conectar.
Cuando no uso SSL el error es: ldap_add(): Add: Server is unwilling to perform
Cuando uso SSL el error es: ldap_bind(): Unable to bind to server: Can't contact
Por favor agradecería si pudieran ayudarme con este problema, o con algún código o configuración que funcione.
Muchas Gracias.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<?php
## From form
$CN = "Test";
$givenName = "Test";
$SN = "Test";
$mail = "test@ltu.sld.cu";
$Phone = "323635";
$pwdtxt = "123456";
$AD_server = "ldap://192.168.1.3"; //******* Sin SSL: ldap_add(): Add: Server is unwilling to perform
$AD_server = "ldaps://192.168.1.3"; //******* Con SSL: ldap_bind(): Unable to bind to server: Can't contact LDAP server
$AD_Auth_User = 'CN=administrador,CN=Users,DC=local,DC=com'; //Administrative user
$AD_Auth_PWD = "Pasword"; //The password
$dn = 'CN='.$CN.',CN=Users,DC=local,DC=com';
## Create Unicode password
$newPassword = "\"" . $pwdtxt . "\"";
## Crear contraseña Unicode
## Supone que la contraseña dada está en la codificación UTF-8!
## Ajústelo a la codificación real de la contraseña
$len = strlen($newPassword);
$newPassw = "";
for($i=0;$i<$len;$i++) {
$newPassw .= "{$newPassword{$i}}\000";
}
## CONNNECT TO AD
$ds = ldap_connect($AD_server) or die('No se puede conectar al server ldap');
if ($ds) {
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); // IMPORTANT
ldap_set_option($ds, LDAP_OPT_X_TLS_REQUIRE_CERT, LDAP_OPT_X_TLS_NEVER);
$r = ldap_bind($ds, $AD_Auth_User, $AD_Auth_PWD); //BIND
$ldaprecord['cn'] = $CN;
$ldaprecord['givenName'] = $givenName;
$ldaprecord['sn'] = $SN;
$ldaprecord['objectclass'][0] = "top";
$ldaprecord['objectclass'][1] = "person";
$ldaprecord['objectclass'][1] = "organizationalPerson";
$ldaprecord['objectclass'][2] = "user";
$ldaprecord['mail'] = $mail;
$ldaprecord['telephoneNumber'] = $Phone;
$ldaprecord["unicodePwd"] = $newPassw;
$ldaprecord["sAMAccountName"] = $CN;
$ldaprecord["UserAccountControl"] = "512";
$r = ldap_add($ds, $dn, $ldaprecord);
var_dump($r);
} else {
echo "cannot connect to LDAP server at $AD_server.";
}
?>
Cuando uso SSL el error es: ldap_bind(): Unable to bind to server: Can't contact
Por favor agradecería si pudieran ayudarme con este problema, o con algún código o configuración que funcione.
Muchas Gracias.
Valora esta pregunta
0