인증서를 사용하여 PHP 스크립트를 tls를 통해 LDAP에 연결해야합니다. LDAP 연결은 tls없이 잘 작동합니다. 자세한 내용은 여기 https : //.com/questions/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend
Softerra LDAP 브라우저를 사용하여 Windows에서 tls를 통해 연결할 수있었습니다. 인증서를 설치하고 신뢰하는지 여부를 묻습니다.
최종 결과는 PHP의 TLS를 사용하여 LDAP로 인증 할 수 있다는 것입니다. .cer 유형의 인증서를 받았습니다. Windows Exchange 시스템에서 제공됩니다. 내가 볼 수 있듯이 SLES는 .pem 인증서를 지원합니다. 그래서 내 질문은 ...
Q1 : 클라이언트 (SLES 서버)에 인증서를 설치하기 전에 먼저 .cer에서 .pem으로 변환해야 하며 마지막으로 Q2 : 서버에이 인증서를 설치하는 가장 좋은 방법은 무엇입니까? 그것에 접근하고 그 일을하십시오 . SLES 서버에서는 다른 LDAP 서버에 연결해야합니다.
우리가 달리면 현재
ldapsearch -H ldaps://localhost:9215 -W
우리는 얻는다
Enter LDAP Password:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
나는 http://www.php.net/manual/de/function.ldap-connect.php#36156 에서 좋은 정보를 많이 발견 했으며 특히이 문장은 내 눈에 중요Once you've gotten the ldapsearch tool working correctly PHP should work also.
- SUSE Linux Enterprise Server 11 (x86_64)
- ldapsearch : @ (#) $ OpenLDAP : ldapsearch 2.4.26 (Sep 26 2012 13:14:42) $ abuild @ baur : /usr/src/packages/BUILD/openldap-2.4.26/clients/tools (LDAP 라이브러리 : OpenLDAP 20426)