1

尝试将 SSL 与 LDAP 身份验证一起使用时,我一直在服务器日志中看到连接尝试失败:

May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)

在没有 SSL 的情况下工作正常,其他应用程序正在使用 SSL,所以我认为这是 SSL 证书的信任问题(由我们的内部 CA 签名。)

我正在使用 PHP 7、Laravel 5.2 和 Adldap 2。

那么,如何为 Adldap 指定一个受信任的 CA 证书呢?

4

1 回答 1

1

为避免安全风险,您应该获取 OpenLDAP 服务器使用的证书,将其复制到运行 PHP 的服务器,并在/etc/ldap/ldap.conf文件中使用

TLS_CACERT /path/to/openldap/cacert.pem
于 2016-05-19T19:40:25.813 回答