Un utente ha chiesto informazioni su Next Active Directory Integration di Wordpress

Problemi con LDAPS

Un utente ha chiesto 👇

Ciao,

Sto cercando di connettermi dal plug-in NADI ai controller di dominio di Windows Active Directory tramite LDAPS e senza alcun risultato. Hai solo un piccolo background … Server CentOS 7 con PHP 7.1 e l’ultima versione di WordPress. Tentativo di connessione ai controller di dominio Server 2012 R2 tramite LDAPS. Cose che ho provato / escluso:

1) Ho confermato di aver configurato correttamente LDAPS sui miei controller di dominio (generati / installati e ho confermato che posso utilizzare LDAPS da un server diverso: il mio dispositivo Barracuda). Quindi, in generale, LDAPS è preparato e pronto.
2) Ho confermato dal mio server WordPress CentOS 7 che posso raggiungere i miei controller di dominio su tutte le porte LDAP / LDAPS richieste: 389, 636, 3268, 3269 utilizzando nc (netcat).
3) Ho seguito questa guida fin dove posso: https://active-directory-wp.com/docs/Networking/Encryption_with_TLS.html e non ha avuto successo. Sono stato in grado di interrogare il mio controller di dominio per i suoi stracci perfettamente diritti usando il comando: openssl s_client -debug -connect $ DOMAIN_CONTROLLER: 636 -showcerts
4) Credo di aver negato che SELINUX sia la causa, poiché sorge la domanda se in modalità permissiva o meno.
5) Il normale LDAP non crittografato funziona perfettamente, quindi garantisce che tutte le mie impostazioni di connessione siano configurate correttamente nel plug-in NADI.

Indipendentemente da ciò che provo, i registri NADI mostrano che “Connetti ad Active Directory” e “AD: Impossibile connettersi al server LDAP” non riescono. La mia ipotesi migliore è che stia ancora lottando con il certificato autofirmato del mio controller di dominio. Di nuovo, ho seguito il manuale NADI il più a lungo possibile … devo essermi perso qualcosa … apprezzeremmo qualsiasi aiuto. Grazie!

(@sksoftwaredev)

2 anni, 7 mesi fa

Avevo la stessa domanda, ma finora non ho fatto progressi. Buona fortuna a te?

Lanciatore di thread

(@ sg83)

2 anni, 7 mesi fa

Sì maestro. Dopo molte ricerche su Google sono stato in grado di risolvere la modifica del problema:

/etc/openldap/ldap.conf

E aggiungi “TLS_REQCERT consenti”

Questo mi ha dato un LDAPS stabile con stracci autofirmati.

(@sksoftwaredev)

2 anni, 7 mesi fa

Ratti. Ancora nessun dado per me.

Stai usando un certificato pubblicato dal tuo controller di dominio? Abbiamo acquistato un certificato di terze parti (GoDaddy, se è importante).

Lanciatore di thread

(@ sg83)

2 anni, 7 mesi fa

Ho creato tutti i miei stracci su OpenSSL dal mio server Centos7. Ho creato un certificato con caratteri jolly da utilizzare sui miei controller di dominio e un certificato da utilizzare sul mio server CentOS7 per il mio host virtuale Apache.

Hai confermato tutte le basi? SELINUX è disabilitato o è consentito? Sei sicuro da Linux di poter comunicare direttamente con le porte LDAPS sui tuoi controller di dominio?

(@sksoftwaredev)

2 anni, 7 mesi fa

Devo sottolineare che sto usando Windows Server 2016, non Linux. Il tuo problema mi sembrava così simile e penso di averlo dimenticato, haha.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *