【发布时间】:2016-05-19 04:26:03
【问题描述】:
尝试将 SSL 与 LDAP 身份验证一起使用,我一直在服务器日志中看到连接尝试失败:
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)
没有 SSL 也能正常工作,而其他应用程序正在使用 SSL,所以我认为这是 SSL 证书(由我们的内部 CA 签名)的信任问题。
我正在使用 PHP 7、Laravel 5.2 和 Adldap 2。
那么,我如何指定一个受信任的 CA 证书供 Adldap 使用?
【问题讨论】:
-
根据我假设这是 OpenLDAP 的日志?此外,通常对于 LDAP,您希望使用 TLS,而不是 SSL。您是在 Windows 还是 Linux 机器上运行 PHP?
-
我的服务器正在使用 SSL,是的,它是 OpenLDAP。任何地方都没有窗户!
-
好的,要具体确定问题是否与证书有关,您可以在运行 PHP 的服务器上编辑
/etc/ldap/ldap.conf并添加以下行:TLS_REQCERT never。如果它在这样做之后有效,那么它肯定是一个证书问题。该行只是告诉它永远不要进行证书检查。这至少有助于缩小范围。 -
谢谢,只需要一个指向该文件的指针;
TLS_CACERT指令成功了。请随意发布答案,否则我会自己添加一个。