无法使用 LDAP 从 Linux 机器更新到 Windows AD

无法使用 LDAP 从 Linux 机器更新到 Windows AD

我有一个在 Linux 环境中运行的 web 应用程序(使用 Zend Framework - PHP 构建),需要在 Windows 服务器上针对 Active Directory 进行身份验证。

到目前为止,我的 webapp 可以使用 LDAPS 进行身份验证,但无法执行任何类型的写入操作(添加/更新/删除)。它只能读取。

我已将服务器配置如下:

  1. 我已将 CA 证书从 Windows AD 服务器导出到 /etc/opendldap/certs
  2. 我已经使用 openssl 基于此证书创建了一个 pem 文件
  3. 我已经更新 /etc/openldap/ldap.conf 以便它知道在哪里寻找 pem 证书:

    TLS_CACERT /etc/openldap/certs/xyz.internal.pem

当我运行脚本时,出现以下错误:

0x35 (Server is unwilling to perform; 0000209A: SvcErr: DSID-031A1021, problem 5003 (WILL_NOT_PERFORM), data 0 ):

我的配置是否遗漏了某些内容,导致服务器拒绝对 AD 进行更新?

相关内容