Проблемы доверия сертификатов с аутентификацией adldap
Пытаясь использовать SSL с аутентификацией LDAP, я продолжаю видеть неудачные попытки соединения в журнале сервера:
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)
Работает нормально без SSL, и другие приложения используют SSL, поэтому я думаю, что это проблема доверия с сертификатом SSL (который подписан нашим внутренним центром сертификации).
Я использую PHP 7, Laravel 5.2 и Adldap 2.
Итак, как мне указать доверенный сертификат CA для использования Adldap?
Решение
Как уже упоминалось в моем комментарии, вы можете редактировать /etc/ldap/ldap.conf включить следующее утверждение: TLS_REQCERT never, Тем не менее, обратите внимание, что добавление этой директивы по существу отключает проверку сертификатов (по сути, это немного угрожает безопасности).
Чтобы избежать угрозы безопасности, вы должны получить сертификат, используемый вашим сервером OpenLDAP, скопировать его на сервер с PHP и ссылаться на него в /etc/ldap/ldap.conf использование файла TLS_CACERT /path/to/openldap/cacert.pem,
Другие решения
Других решений пока нет …