4

オープンソースのCMSezpublishでLDAPS認証を使用しています。提供されているすべての構成設定を行いました。しかし、それでもLDAPS認証を機能させることはできません。

デバッグ時にldap_connect失敗し、リソースID#80またはリソースID#75が返されることがあります。これらのリソースIDの意味を説明するドキュメントはありますか?のphpドキュメントでさえ、ldap_connectこれらのリソースIDに関する情報はありません。それとも、私が間違ったことをした可能性がある他の何かがありますか?

4

2 に答える 2

3

リソースに関する PHP マニュアル。ldap_connect()成功したようです。失敗した場合は、 を返しますFALSE

于 2010-12-13T10:03:10.913 に答える
1

最も一般的な SSL 関連の問題は、接続で使用される証明書を信頼することです。

LDAP サーバーの SSL 証明書がよく知られている CA によって署名されていない場合、またはより正確には、SSL ライブラリに知られている CA によって署名されていない場合、通常は失敗します。これを解決するには、SSL ライブラリに CA を信頼させる必要があります。

Windows (IE)、Firefox、Safari などにはすべて独自のキーストア メカニズムがあり、CA の信頼されたルートの証明書をそれらにインポートできます。これで、その CA によって署名されたすべての証明書が信頼できるものになります。

Java は JKS キーストア ファイルを使用し、古い Netscape は cert.db7 または cert.db8 ファイルを使用します。PHP が何を使用しているかはわかりませんが、その側面を理解する必要があります。

于 2010-12-13T10:59:55.940 に答える