Před nějakou dobou jsem potřeboval odbavovat jednoduchý PHP skript, který pracoval s uživatelskými účty v Active Directory. Pokud ale takový skript pracuje s hesly, nebo parametry pro platnost účtu, systém požaduje připojení přes LDAP over SSL (ldaps). PHP aplikace nám běží na Windows Serveru a Microsoft IIS. Průzkumem internetu se mi povedlo web server nakonfigurovat, takže se o výsledek podělím a hlavně si ho zaznamenám pro případ další potřeby Předpokládám, že PHP už máte na Windows Serveru rozchozené. Pokud ne, použijte instalaci přes Web Platform Installer. Konfigurace PHP Otevřeme si php.ini pro editaci a povolíme (odkomentujeme): extension=php_ldap.dll extension=php_openssl.dll Nahrání DLL knihoven do systému Z adresáře instalace PHP překopírujeme knihovnu libeay32.dll do systémové složky operačního systému (nejčastěji c:\windows\system32). V případě, že z neznámých důvodů potřebujeme provozovat super-prehistorickou verzi PHP 4.2 a nižší, použijeme soubor libsasl.dll. Konfigurační soubor k LDAP Vytvořme adresář C:\openldap\sysconf, který bude obsahovat soubor ldap.conf. Jeho obsah by měl vypadat následovně: TLS_REQCERT never TLS_CACERT c:\openldap\sysconf\myserver.pem Instalace certifikační autority Active Directory by měla mít nainstalovanou certifikační autoritu. Pokud nemá, nainstalujete jí pomocí Server Manager – Add roles and features – Server Roles – Active Directory Certificate Services. Po úspěšné instalaci začne Active Directory poslouchat na portu 636. Získání Active Directory certfikátu Na serveru s certifikační autoritou si otevřeme MMC konzoli a připojíme snap-in Certifikační autorita. Následně klikneme na jeho název pravým tlačítkem, zvolíme vlastnosti. Na kartě Obecné pak Zobrazit certifikát, karta Podrobnosti a Kopírovat do souboru. Certifikát vyexportujeme do souboru *.cer, jako Base-64 Encoded X.509(.cer). Konverze certifikátu Pro běh PHP potřebujeme certifikát nikoliv ve formátu *.cer, ale *.pem. Konverzi můžeme provést například přes openSSL. Příklad příkazu pro konverzi: C:\openssl\openssl x509 -in myserver.cer -out myserver.pem Instalace certifikátu Certifikát myserver.pem překopírujeme do cesty zadané v souboru ldap.conf. Nyní restartujte IIS, aby se upravená konfigurace osvěžila na serveru a ldap_connect(ldaps://ldapserver.domana.ltd/); začne fungovat.
Microsoft skrze preview nadcházející velké aktualizace Windows zveřejnil, jaké aplikace a funkce ze systému odstraní.
projít na článekMáte strach z přechodu, co se týče starého operačního systému Windows 10 na nový operační systém Windows 11? Strach může mít několik důvodů. Tím nejběžnějším [...] The post Přetáhněte si aplikace z předešlého počítače pomocí Microsoft Store na nový Window
projít na článekWindows Sandbox je bezpečnostní nástroj a izolované prostředí, které umožňuje uživatelům spouštět aplikace, prohlížeče nebo neznámé soubory v bezpečně odděleném prostředí od hlavního operačního systému. Tento nástroj je součástí Windows 11 (i Win 10), při
projít na článekZajímá vás, za kolik se bude prodávat nejnovější operační systém Microsoftu? Windows 7 Starter Edition 199,95 $ (dolarů) > 4400,- Kč Windows 7 Home Premium 25
projít na článekZajímají vás fakta ohledně předchozího operačního systému, kterým byl Windows 10? Windows 10 byl očekávaným operačním systémem. Důvodem byl nepovedená předchozí verze, kterou byl Windows [...] The post Fakta o tehdejším Windows 10 first appeared on Winsev
projít na článek