Ricevo errori di accesso insufficienti utilizzando ldap_modify con OpenLDAP 2.4.32 e PHP 5.4.6.PHP ldap_modify Accesso insufficiente
la funzione PHP che sta dando gli errori si presenta così:
function set_user($dn, $password, $data)
{
/* This function sets the users infomation */
// Get Configuration Items
$ldapServer = $this->config->item('ldapServer');
$ldapDCRoot = $this->config->item('ldapDCRoot');
// Connect to LDAP
$ldapConnection = ldap_connect($ldapServer);
if($ldapConnection)
{
$r = ldap_bind($ldapConnection, $dn, $password);
if ($r)
{
// Bind completed successfully
$r = ldap_modify($ldapConnection, $dn, $data);
return True;
}
die("Unsuccessful Bind");
}
die("Can't connect to LDAP");
}
Il $ dn è il DN completo dell'utente cercando di cambiare le loro informazioni con la loro password. E $ data sono i valori che stanno aggiornando, in questo momento i dati contengono solo il numero di telefono per cambiare $ data ['mobile'] = "newPhoneNumber". Sembra che tutto funzioni, tranne per il fatto che i dati non sono mai stati effettivamente scritti.
Il file openldap è incluso di seguito come è possibile vedere l'ACL dice che dovrei essere in grado di scrivere su di esso.
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
TLSCertificateFile /etc/pki/tls/certs/slapd.pem
TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem
access to *
by self write
by users read
by anonymous auth
database bdb
suffix "dc=example,dc=com"
checkpoint 1024 15
rootdn "cn=manager,dc=example,dc=com"
rootpw REDACTED
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
La domanda è: perché PHP non può aggiornare il valore e ottiene invece un errore di accesso insufficiente?
Prima la chiamata a ldap_connect(), provare 'ldap_set_option (NULL, LDAP_OPT_DEBUG_LEVEL, 7);' che scaricherà una serie di output di debug al log degli errori globale di Apache (che _will not_ discarica ad una specifica-vhost log, o all'impostazione 'error_log'.) – miken32