Zend Framework 1.12 を使用して構築された PHP アプリから Windows AD サーバーに対して LAMP システムから認証しています。Zend_Ldap を使用して接続しています。安全な接続、つまり LDAP over LDAPS を使用しない場合、認証プロセスは正常に機能します。ただし、AD サーバーでパスワードをリセットするなど、Web アプリから他の操作を実行できるようにしたいと考えています。ただし、これには安全な接続が必要です。
最初にいくつかの背景情報
私の Web アプリケーションは、自己署名証明書を使用して HTTPS 接続 (https://intranet) から実行されます。自己署名証明書が AD サーバーの信頼できるストアに追加されました。
スクリプトを実行すると、次のエラー メッセージが表示されます。
Error: 0x51 (Can't contact LDAP server; TLS error -8179:Peer's Certificate issuer is not recognized.): ldaps://192.168.0.x
私のコードは次のとおりです。
$options = array(
'host' => 192.168.0.2,
'accountDomainName' => domain.internal,
'accountDomainNameShort' => domain,
'accountCanonicalForm' => 3,
'baseDn' => "OU=Establishments,DC=domain,DC=internal"
'username' => 'admin',
'password' => 'password'
'useSsl' => true
);
$ldap = new Zend_Ldap($options);
$ldap->bind();
私の質問は:
問題はコードまたはサーバー構成のどこかにありますか? Zend_Ldap と AD を使用した経験のある人はいますか?