我正在使用Linux平台上部署的PHP项目进行集成LDAP身份validation。 我成功地从命令行完成了ldapsearch,从php代码完成了非SSL连接。
谈到SSL连接,我无法使其工作。 我在想,如果我可以使命令行的LDAPsearch工作,处理PHP方面将不会是一个问题。 我正在使用CentOS,下面是我的search结果查询模式 – 适用于端口3268上的非SSL请求,但端口3269失败,出现两个错误ldap_start_tls: Can't contact LDAP server (-1)和ldap_bind: Can't contact LDAP server (-1) 。 我已经search了这个查询,它导致我谈论Kerboros身份validation,我不想要的页面。 任何帮助将不胜感激。
SSL
[Test]$ ldapsearch -x -h ldap.internal.company.com -D "CN=personName,OU=EUS, DC=company,DC=com" -p 3269 -b "dc=company,dc=com" samaccountname=personName -Z "/etc/openldap/cacerts/test.cer" -w "<<MyPassword>>" ldap_start_tls: Can't contact LDAP server (-1) ldap_bind: Can't contact LDAP server (-1)
非SSL
[Test]$ ldapsearch -x -h ldap.internal.company.com -D "CN=personName, OU=EUS, DC=company,DC=com" -p 3268 -b "dc=company,dc=com" samaccountname=personName -Z "/etc/openldap/cacerts/test.cer" -w ..... ... //Gives valid output
你可以尝试几件事情:
在ldap.conf中添加这个:
TLS_REQCERT never
并在您的ldapsearchstring中:
-H ldaps://ldap.internal.company.com:3269
代替:
-h ldap.internal.company.com -p 3269