我有一个web应用程序(使用Zend Framework – PHP构build),运行在需要在Windows服务器上针对Active Directory进行身份validation的Linux环境中运行。
到目前为止,我的webapp可以用LDAPS进行身份validation,但不能执行任何types的写入操作(添加/更新/删除)。 它只能读取。
我已经configuration我的服务器,如下所示:
我有更新/etc/openldap/ldap.conf,以便它知道在哪里寻找pem证书:
TLS_CACERT /etc/openldap/certs/xyz.internal.pem
当我运行脚本时,出现以下错误:
0x35 (Server is unwilling to perform; 0000209A: SvcErr: DSID-031A1021, problem 5003 (WILL_NOT_PERFORM), data 0 ):
我错过了什么与我的configuration,这是导致服务器拒绝更新到AD?