[NOVELL][php] login ldap met SSL werkt niet

Als het om een Apache directive gaat, lijkt me dat dit in de .conf van apache moet.

Vaak zit er bij apache een ssl.conf file bij waar je de boel kan aanpassen

> kan daarna apache niet meer opstarten

Meldingen? Log-file?

Verwijderd schreef op 27 oktober 2004 @ 10:00:
Voor school moet ik een opdracht doen met authenticatie van inlogegevens uit een LDAP server(NDS) van Novell.

Ik kan op dit moment plaimntext verbindig maken met de ldap. Alleen wanneer ik SSL verbinding maak krijg ik de volgende melding:

LDAP: Unable to bind to server: Confidentiality required in LDAP: Unable to bind to server: Confidentiality required in SYS:/Apache2/htdocs/test.php on line 11
Could NOT bind 2 LDAP server

Je moet toch ergens in apache opgeven welke ssl certificaat je wilt gebruiken om een secure verbinding te maken met de ldap.

Dat kan idd, maar hou wel even in de gaten dat er server-certificaten en client-certificaten zijn. Het server-certificaat (van de LDAP) bevindt zich in dit geval in de NDS (dus niet in Apache, tenzij je ook secure HTTP gebruikt maar das een ander verhaal). Een clientcertificaat is (afhankelijk van hoe je de NDS configureert) waarschijnlijk niet nodig.

Ik kan wel overal in de handleidingen deze regel vinden :

The Apache-SSL directives that you need to use the resulting cert are:

SSLCertificateFile /path/to/certs/new.cert.cert
SSLCertificateKeyFile /path/to/certs/new.cert.key


maar nergens waar ik ze moet plaatsen ??? (in httpd.conf of in de php script zelf ??? )

Die directives moeten idd in de config file van Apache (httpd.conf normaal gesproken). De ssl.conf file is gewoon een file die je kan includen (zelfde principe als in PHP) in je httpd.conf (in sommige distributies zijn er al files als vhosts.conf, ssl.conf etc. voor je gemaakt om zaken te scheiden/overzichtelijker te maken). Voorbeeldconfiguraties kun je natuurlijk op bijv. http://httpd.apache.org vinden.



Als ik jouw was zou ik ook even controleren of je php-ldap Apache module de authenticatievorm die jij wilt gebruiken wel ondersteunt. Je kunt ook proberen met tools als phpLdapAdmin verbinding te maken met de LDAP server van Novell, om te testen hoe je er mee moet/kan verbinden.



De SSL certificaten moet je natuurlijk (indien je ze nodig hebt!) ook nog aanmaken en/of ondertekenen, dit kun je bijv. doen met de OpenSSL toolkit (http://www.openssl.org) (, die waarschijnlijk al wel geinstalleerd is)

De SSL directives zijn alleen voor als je SSL tegen Apache wil praten. Ze staan volledig los van het probleem van de TS. TLS naar een website kan gewoonweg niet, aangezien de rest van de wereld alleen maar HTTP + SSL snapt.

Verder moet je in je PHP code aangeven dat je LDAP + TLS wil gebruiken, en dat werkt alleen met LDAP v3. Zie ook de diverse usercomments bij de ldap_start_tls() en ldap_connect() functies.

Je kunt eventueel eens kijken hoe Moodle (www.moodle.org ) dat doet; kun je gewoon in de php-scripts zien. Wij gebruiken Moodle en ldap-authenticatie met Netware5.1. Gaat perfect.