1

LDAP 認証で SSL を使用しようとすると、サーバー ログに接続試行の失敗が記録され続けます。

May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)

SSL がなくても問題なく動作し、他のアプリケーションは SSL を使用しているため、SSL 証明書 (内部 CA によって署名されている) の信頼の問題であると考えています。

PHP 7、Laravel 5.2、および Adldap 2 を使用しています。

では、Adldap が使用する信頼できる CA 証明書を指定するにはどうすればよいでしょうか?

4

1 に答える 1

1

セキュリティ リスクを回避するには、OpenLDAP サーバーで使用される証明書を取得し、それを PHP を実行しているサーバーにコピーし、次/etc/ldap/ldap.confを使用してファイル内で参照する必要があります。

TLS_CACERT /path/to/openldap/cacert.pem
于 2016-05-19T19:40:25.813 に答える