我正在将 LDAPS 身份验证与开源 CMS ez 发布一起使用。我已经完成了我应该做的所有配置设置。但是,我仍然无法让 LDAPS 身份验证正常工作!
在调试时,我发现它ldap_connect失败了,它有时会返回资源 id #80 或资源 id #75。是否有任何文档描述这些资源 ID 的含义?甚至 php 文档ldap_connect也没有关于这些资源 ID 的任何信息。或者还有其他我可能做错的事情吗?
问问题
1202 次
2 回答
3
PHP 资源手册。好像ldap_connect()成功了。如果失败,则返回FALSE.
于 2010-12-13T10:03:10.913 回答
1
最常见的 SSL 相关问题是信任连接中使用的证书。
如果您的 LDAP 服务器 SSL 证书未由知名 CA 签名,或者更准确地说,未由您的 SSL 库已知的 CA 签名,那么它通常会失败。要解决此问题,您必须让您的 SSL 库信任 CA。
Windows (IE)、Firefox、Safari 等都有自己的密钥库机制,您可以将 CA 的 Trusted Root 证书导入其中。然后,由该 CA 签名的所有证书现在都是可信的。
Java 使用 JKS 密钥库文件,旧的 Netscape 使用 cert.db7 或 cert.db8 文件。不知道 PHP 使用什么,但是你应该弄清楚这方面。
于 2010-12-13T10:59:55.940 回答