我在开源CMS ez发布中使用LDAPS身份验证。我已经完成了我所提出的所有配置设置。但是,我仍然无法使LDAPS身份验证工作!
在调试时,我发现ldap_connect失败,有时会返回资源ID#80或资源ID#75。是否有任何文档描述了这些资源ID的含义?即使是ldap_connect的php文档也没有关于这些资源id的任何信息。或者还有其他一些我可以做错的事情吗?
答案 0 :(得分:3)
The PHP manual on resources.似乎ldap_connect()成功了。如果失败,则返回FALSE。
答案 1 :(得分:1)
最常见的SSL相关问题是信任连接中使用的证书。
如果您的LDAP服务器SSL证书未由知名CA签名,或者更准确地说,由SSL库已知的CA签名,那么它通常会失败。要解决此问题,您必须使您的SSL库信任CA.
Windows(IE),Firefox,Safari等都有自己的密钥库机制,您可以将CA的受信任根证书导入其中。然后,该CA签署的所有证书现在都值得信赖。
Java使用JKS密钥库文件,旧的Netscape使用cert.db7或cert.db8文件。不知道PHP使用了什么,但你应该把这个方面弄清楚。