我正在尝试在 Ubuntu 中使用证书进行 LDAP 身份验证
我的PHP代码如下:
$ldap="ldap://myhostname";
$usr="myemail@domain.com";
$pwd="mypwd";
$ds=ldap_connect($ldap);
$ldapbind=false;
if(ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3))
if(ldap_set_option($ds, LDAP_OPT_REFERRALS, 0))
if(ldap_start_tls($ds))
$ldapbind = @ldap_bind($ds, $usr, $pwd);
ldap_close($ds);
if(!$ldapbind)
echo "ERROR";
else
echo "OK";
在我的 ldap.conf 文件中,我添加了以下几行:
TLS_REQCERT 从不
TLS_CACERT /home/Desktop/rootCA.crt
但输出如下 ldap_start_tls(): Unable to start TLS