adldap 身份验证的证书信任问题

Certificate trust issues with adldap authentication

提问人:miken32 提问时间:5/19/2016 更新时间:8/25/2021 访问量:1418

问:

尝试将SSL与LDAP身份验证一起使用,我不断在服务器日志中看到连接尝试失败:

May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)

没有SSL可以正常工作,而其他应用程序正在使用SSL,所以我认为这是SSL证书(由我们的内部CA签名)的信任问题。

我正在使用 PHP 7、Laravel 5.2 和 Adldap 2。

那么,如何指定受信任的 CA 证书供 Adldap 使用?

PHP Laravel SSL ADLDAP

评论

0赞 ChadSikorra 5/19/2016
根据日志,我假设这是 OpenLDAP?此外,通常对于 LDAP,您希望使用 TLS,而不是 SSL。您是从 Windows 还是 Linux 机器运行 PHP?
0赞 miken32 5/19/2016
我的服务器正在使用 SSL,是的,它是 OpenLDAP。任何地方都没有 Windows!
1赞 ChadSikorra 5/19/2016
好的,要具体确定问题是否出在证书上,您可以在运行 PHP 的服务器上进行编辑并添加以下行:.如果这样做后它有效,那么肯定是证书问题。那行只是告诉它永远不要做证书检查。这至少有助于缩小范围。/etc/ldap/ldap.confTLS_REQCERT never
0赞 miken32 5/20/2016
谢谢,只需要一个指向该文件的指针;该指令奏效了。请随时发布答案,否则我会自己添加一个。TLS_CACERT

答:

1赞 ChadSikorra 5/20/2016 #1

为了避免安全风险,您应该获取 OpenLDAP 服务器使用的证书,将其复制到运行 PHP 的服务器,并使用/etc/ldap/ldap.conf

TLS_CACERT /path/to/openldap/cacert.pem

上一个:在不同的 SVN 服务器上合并并行提交

下一个:替换匹配行后面的文本行