尝试在LDAP身份验证中使用SSL,我一直看到服务器日志中的连接尝试失败:
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)
在没有SSL的情况下工作正常,其他应用程序正在使用SSL,因此我认为它是SSL证书的信任问题(由我们的内部CA签署。)
我使用的是PHP 7,Laravel 5.2和Adldap 2。
那么,如何为Adldap指定可信CA证书?
答案 0 :(得分:1)
正如我的评论中所述,您可以修改/etc/ldap/ldap.conf
以包含以下声明:TLS_REQCERT never
。但请注意,添加该指令实质上会禁用证书检查(本质上有点安全风险)。
为避免安全风险,您应获取OpenLDAP服务器使用的证书,将其复制到运行PHP的服务器,并使用/etc/ldap/ldap.conf
在TLS_CACERT /path/to/openldap/cacert.pem
文件中引用它。