我正在运行PHP(在Apache / Windows上),我正在尝试连接到LDAP服务器来验证用户。 PHP的LDAP插件只是OpenLDAP。
虽然我已成功连接到没有SSL的LDAP服务器,但我无法使用SSL。我知道我的一切都是正确的,除非OpenLDAP在没有CA证书的情况下不会连接到服务器。连接失败,它给了我这个错误:
“错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败”
现在,我知道我可以通过在ldap.conf文件中将TLS_REQCERT设置为“never”来抑制此行为。但是windows上的插件只是一个dll文件;我不知道在哪里放置.conf文件。有谁知道吗?
提前致谢。
答案 0 :(得分:3)
显然,您需要将ldap.conf文件放在以下目录中:
C:\openldap\sysconf\
因为它被硬编码到DLL文件中。 PHP.net Manual: LDAP Functions - Comment #47427