Chúng ta cần kết nối tập lệnh php của mình với LDAP qua tls bằng chứng chỉ. Kết nối LDAP hoạt động độc đáo mà không cần tls. Thêm chi tiết tại đây /programming/15260252/how-to-use-multipl-tls-certert-for-ldap-from-php-zend
Chúng tôi đã quản lý để kết nối qua tls từ Windows bằng Softerra LDAP Browser. Nó yêu cầu chúng tôi cài đặt một chứng chỉ và liệu chúng tôi có tin tưởng nó không.
Kết quả cuối cùng của tôi là có thể xác thực bằng LDAP bằng TLS từ php. Tôi đã được cấp giấy chứng nhận loại .cer. Nó đến từ một máy Windows Exchange. Từ những gì tôi có thể thấy SLES hỗ trợ chứng chỉ .pem. Vì vậy, câu hỏi của tôi là ...
Q1: Tôi có cần chuyển đổi từ .cer sang .pem trước khi tôi có thể cài đặt chứng chỉ trên máy khách (máy chủ SLES) và cuối cùng là Q2: cách tốt nhất để cài đặt chứng chỉ này trên máy chủ để ứng dụng php của tôi có thể truy cập nó và làm công việc của nó . Lưu ý rằng trên máy chủ SLES, chúng tôi cần kết nối với các máy chủ LDAP khác nhau.
Hiện tại nếu chúng ta chạy
ldapsearch -H ldaps://localhost:9215 -W
chúng tôi nhận được
Enter LDAP Password:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
Tôi tìm thấy rất nhiều thông tin tốt ở đây http://www.php.net/manual/de/feft.ldap-connect.php#36156 và đặc biệt câu này rất quan trọng trong mắt tôiOnce you've gotten the ldapsearch tool working correctly PHP should work also.
- SUSE Linux Enterprise Server 11 (x86_64)
- ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.26 (ngày 26 tháng 9 năm 2012 13:14:42) $ abuild @ baur: /usr/src/packages/BUILD/openldap-2.4.26/clents/tools (thư viện LDAP: OpenLDAP 20426)