Xampp Ldap SSL Zertifikat

Alles, was PHP betrifft, kann hier besprochen werden.

Xampp Ldap SSL Zertifikat

Postby Dolphon » 28. February 2009 13:58

Hi,

ich habe ein PHP Skript, welches über LDAP die Kennwörter eines Benutzers ändern.
Damit dies über LDAP funktioniert, wird eine 128 BIT SSL Verschlüsselung (LDAPS) benötigt.
Das entsprechende Zertifikat ist auf dem Server bereits hinterlegt, und die Verbindung klappt auch mit ldp.exe

Nun ist aber das Problem, das ich dem xampp das Zertifikat auch geben muss, damit dieser eine Verbindung aufbauen darf.
Nur wo lege ich diese Zertifkate ab, da es ja kein openldap Verzeichniss gibt etc..

Gruß

Dolphon
Dolphon
 
Posts: 4
Joined: 28. February 2009 13:54

Re: Xampp Ldap SSL Zertifikat

Postby Wiedmann » 28. February 2009 15:35

und die Verbindung klappt auch mit ldp.exe
Nun ist aber das Problem, das ich dem xampp das Zertifikat auch geben muss, ... Nur wo lege ich diese Zertifkate ab, da es ja kein openldap Verzeichniss gibt etc..

IMHO wird die Konfiguration zu den Zertifikaten in der "ldap.conf" gemacht.

Diese sucht der OpenLDAP-Client normal in "C:\OpenLDAP\sysconf\ldap.conf". Oder welche in der Environment-Variable "LDAPCONF" angegeben ist.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Xampp Ldap SSL Zertifikat

Postby Dolphon » 28. February 2009 16:46

Die ldap.conf existiert beim xampp doch garnicht?

Oder muss ich einfach hardcoded dieses Verzeichniss/DAtei (C:\openldap\sysconf\ldap.conf) anlegen?
Wenn ja, wo bekomme ich die ldap.conf her?
Wo finde ich die "Environment-Variable "LDAPCONF""?
Bei den Umgebungsvariablen steht nichts.

Sorry für die vielen Frage.
Dolphon
 
Posts: 4
Joined: 28. February 2009 13:54

Re: Xampp Ldap SSL Zertifikat

Postby Wiedmann » 28. February 2009 16:52

Oder muss ich einfach hardcoded dieses Verzeichniss/DAtei (C:\openldap\sysconf\ldap.conf) anlegen?

Yup.

Wenn ja, wo bekomme ich die ldap.conf her?

Aus deinem Texteditor... Wie die Datei aufgebaut ist, bzw. was da alles rein kann/muss für tls, sollte im Manual auf der Homepage von OpenLDAP zu lesen sein.

Wo finde ich die "Environment-Variable "LDAPCONF""?
Bei den Umgebungsvariablen steht nichts.

Eben bei den "Umgebungsvariablen". Da du ja bisher keinen OpenLDAP Server/Client installiert hast, gibt es natürlich auch diese Variable nicht. Aber die brauchst du wie gesagt nur, wenn du die conf in einem anderen Verzeichnis als oben angegeben hast.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Xampp Ldap SSL Zertifikat

Postby Dolphon » 02. March 2009 09:42

So habe die ldap.conf nun angelegt und folgende Inhalt hineingeschrieben.

Code: Select all
BASE dc=orion,dc=local
TLS_REQCERT never
TLS_CACERT C:\OpenSSL\bin\extern-server.crt


Diese müssten im Grunde schon reichen.
Leider funktioniert es aber noch nicht. Wie kann ich überprüfen, ob diese conf überhaupt benutzt wird.
Ich hab nämlich so den verdacht, dass diese überhaupt nicht genutzt wird.


!!!!!UPDATE!!!!!!

Es funktioniert nun.
Allderings mit einem komischen Effekt.
Wenn ich im Skript schreibe:

Code: Select all
ldaps://localhost

Dann klappt die Verbindung.

Schreibe ich allerdings

Code: Select all
ldaps://orion.local


Dann klappt es nicht.

In dem Programm ldp.exe kann ich beide Aufrufe benutzen und es kommt eine Verbindung zu stande.
Warum nicht im php Skript??
Dolphon
 
Posts: 4
Joined: 28. February 2009 13:54

Re: Xampp Ldap SSL Zertifikat

Postby Marten87 » 13. April 2009 15:37

Hi,

ich versuche das ganze gerade auch um zu setzten, nur bei mir will es nicht so richtig. Ich benutze einen Windows 2003 Enterprise Server mit Sp2 als Domain Controller und ein Windows XP Sp2 als Webserver (Domain Integriert) mit Xampp. Das ganze läuft momentan noch als VM.

Bei mir scheitert es bereits an der SSL Verbindung. Das ganze teste ich ebenfalls mit ldp.exe

als Server trage ich den FQDN ein
als Port 636 und den Hacken bei SSL gesetzt. Mit diesem Ergebnis (unten), egal ob ich es direkt auf dem Server ausführe oder auf den werdenden Webserver.

Error <0x51>: Fail to connect to 2003testserver.meinefirma.org.
ld = ldap_sslinit("2003testserver.meinefirma.org", 636, 1);
Error <0x51> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to 2003testserver.meinefirma.org.


Was hab ich bisher getan:
- Zertifizierungsstelle + IIS installiert
- Auf dem Server ist in der MMC "Zertifikate" (lokal) --> Eigene Zertifikate --> Zertifikate das erstellte Zertifikat enthalten
- Auf dem Server ist in der MMC "Zertifizierungsstelle" (lokal) ist das Zertifikat unter Ausgestellte Zertifikate enthalten
- in der default Domain Policy hab ich folgendes geändert: Sicherheitseinstellungen --> Richtlinien öffentliche Schlüssel --> Einstellungen der automatischen Zertifiaktanforderung, dort habe ich Computer und Domaincontroller hinzugefügt.
- Alle Zwecke für das Zertifikat aktiviert
- Das Zertifikat exportiert (Base64 X.509) und auf dem Webserver installiert
- OpenSSl auf dem Webserver installiert

DIe letzten Punkte sind ja erstmal nebensächlich solange die SSL Verbindung nicht mit ldp.exe funktioniert.

kannst du mir eventuell weiterhelfen?? Hab ich etwas vergessen / übersehen ?? ... Was kann ich noch tun ...
Marten87
 
Posts: 1
Joined: 13. April 2009 15:04


Return to PHP

Who is online

Users browsing this forum: No registered users and 3 guests