adldap 身份验证的证书信任问题
Certificate trust issues with adldap authentication
尝试将 SSL 与 LDAP 身份验证结合使用时,我一直在服务器日志中看到连接尝试失败:
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)
在没有 SSL 的情况下工作正常,并且其他应用程序正在使用 SSL,所以我认为这是 SSL 证书(由我们的内部 CA 签名)的信任问题。
我正在使用 PHP 7、Laravel 5.2 和 Adldap 2。
那么,如何为 Adldap 指定一个受信任的 CA 证书?
为避免安全风险,您应该获取 OpenLDAP 服务器使用的证书,将其复制到服务器 运行 PHP,并在 /etc/ldap/ldap.conf 文件中使用
TLS_CACERT /path/to/openldap/cacert.pem
尝试将 SSL 与 LDAP 身份验证结合使用时,我一直在服务器日志中看到连接尝试失败:
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 ACCEPT from IP=192.168.244.129:52174 (IP=0.0.0.0:636)
May 18 23:52:49 lemongrab slapd[5666]: conn=162733 fd=21 closed (TLS negotiation failure)
在没有 SSL 的情况下工作正常,并且其他应用程序正在使用 SSL,所以我认为这是 SSL 证书(由我们的内部 CA 签名)的信任问题。
我正在使用 PHP 7、Laravel 5.2 和 Adldap 2。
那么,如何为 Adldap 指定一个受信任的 CA 证书?
为避免安全风险,您应该获取 OpenLDAP 服务器使用的证书,将其复制到服务器 运行 PHP,并在 /etc/ldap/ldap.conf 文件中使用
TLS_CACERT /path/to/openldap/cacert.pem