我使用此 docker 映像设置了 OpenLDAP 服务器:https ://github.com/osixia/docker-openldap 对于 TLS 支持,我使用了 Let's Encrypt 证书,如下所示:https ://serverfault.com/questions/777017/using-lets -encrypt-certificates-with-openldap
我可以通过 ldapsearch 连接到服务器。以及使用 openssl s_client 向我显示一个有效的服务器证书并打开 TLS 连接。我想这是可行的,因为 openssl 和 ldapsearch 使用我操作系统的 CA 存储,并且 Let's Encrypt 很好。另外,我使用python连接服务器。因此,我用提供的 ca 证书包装了一个套接字并且它可以工作。
但是我无法使用 phpldapadmin 使连接运行。使用默认设置时,我收到一个简单的错误:
Could not start TLS. Please check your LDAP server configuration.
Can't contact LDAP server (-1)
最后,我正在寻找一种使用 phpldapadmin 的方法,就像我使用 ldapsearch 一样。但对我来说,似乎我只能使用私钥等启用完整的客户端 TLS 模式。但是,我想像提供 CA 证书的网页一样使用它。
有什么我错过或配置错误的吗?
提前致谢!