我有一个在 Linux 环境中运行的 web 应用程序(使用 Zend Framework - PHP 构建),需要在 Windows 服务器上针对 Active Directory 进行身份验证。
到目前为止,我的 webapp 可以使用 LDAPS 进行身份验证,但无法执行任何类型的写入操作(添加/更新/删除)。它只能读取。
我已将服务器配置如下:
- 我已将 CA 证书从 Windows AD 服务器导出到 /etc/opendldap/certs
- 我已经使用 openssl 基于此证书创建了一个 pem 文件
我已经更新 /etc/openldap/ldap.conf 以便它知道在哪里寻找 pem 证书:
TLS_CACERT /etc/openldap/certs/xyz.internal.pem
当我运行脚本时,出现以下错误:
0x35 (Server is unwilling to perform; 0000209A: SvcErr: DSID-031A1021, problem 5003 (WILL_NOT_PERFORM), data 0 ):
我的配置是否遗漏了某些内容,导致服务器拒绝对 AD 进行更新?