Active Directoryについての質問です。

Linux側からPHPでActive Directoryに接続したいと考えております。
PHP側からユーザの追加/削除を行いたいため、LDAPS接続を考えております。

php-ldap等の設定は完了している段階です。ADにエンタープライズCAのインストールも完了しました。

参考URLは以下などです。
http://www.9203.net/~takech/pukiwiki/index.php?LDAP%2FOpenLDAP%2FActiveDirectory%A4%C8%A4%CE%CF%A2%B7%C8#content_1_11

この時点でldap_bindがうまくいかないのが現状です。
そこで、

■Linux/PHPで
■ActiveDirectoryに
■(LDAPS接続をして)
■ユーザの追加/削除機能を実装した
経験のある方で、確認事項・注意点等ありましたら教えてください。

以上、よろしくお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:2007/12/04 22:37:34
  • 終了:2007/12/10 18:06:24

回答(1件)

  • id:k1LoW
    最終的に非常に参考になった回答がありましたら、追加ではてなポイントを差し上げたいと思っております。
    よろしくお願いいたします。
  • id:k1LoW
    現在の状況として
    ■Linux/PHPで
    ■ActiveDirectoryに
    ■(LDAPS接続をして)
    ldap_searchまでできるようになりました。

    また、技術的にも可能だということもわかりましたので質問を終了させていただきます。
    どうもありがとうございました。
  • id:k1LoW
    どうもです。
    参考になったサイトを紹介しておきます。

    Active Direcotory側の設定については以下のサイトが非常に有用です。特にPage6まではじっくり読むとよいと思います。
    http://ad.robata.org/ad_ldap.html

    また、ldapsearchコマンドは接続できるかどうかがわかる重要なコマンドになってきますのでmanコマンド、www等で詳細を見ることをオススメします。LDAP接続にしろ、LDAPS接続にしろ、/etc/openldap/ldap.confの設定(CentOS)は必ずしましょう。PHPでの接続の際も必要でした。

    上記の設定等がうまくいけば基本的にPHP側のLDAP接続は容易です。
    問題はLDAPS接続ですが、以下のモジュールのページが全体を網羅していると思います。
    http://adldap.sourceforge.net/?DokuWiki=2d029afd84fd0469016cd30edb8defab
    ldap_over_sslのページ及びphpのソースはじっくり読むと良いです。PHPが分かれば、英語が苦手な自分でもわかるレベルです。

    以上、参考になれば幸いです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません