Hilfe brauchen zu ignorieren-server-Zertifikat, während die Bindung an den LDAP-server mit PHP

Ich versuche, die Bindung zu einem LDAP-server mit PHP. Es ist ein ziemlich einfacher Prozess, außer, dass ich nicht um eine Zertifikats Fehlermeldung, die ich erhalte. Mein auth-credentials sind in Ordnung, da kann ich eine Verbindung zu dem server mit dem Apache Directory Studio. Gibt es eine Möglichkeit, nur akzeptieren Sie automatisch die server-cert? Ähnlich, wie Sie klicken Sie auf "Übernehmen dieses cert.." Apache directory studio? Ich weiß, es ist nicht eine gute Sicherheit, aber ich brauche einfach zu machen, arbeiten an dieser Stelle und kann square entfernt cert Ausgabe später.

Dank

möglich, Duplikat der Wie löse ich ldap_start_tls() "Unable to start TLS: Connect error" in PHP?

InformationsquelleAutor Jack Slingerland | 2010-10-05

  1. 26

    Du nicht angeben, die Umwelt, hier also die Antwort (die man an anderer Stelle auf dieser Website: Wie löse ich ldap_start_tls() "Unable to start TLS: Connect error" in PHP? ):

    Linux: auf dem client-Rechner (PHP-web-server), ändern Sie den ldap.conf-Datei, die die Systeme in RH/Fedora die Datei, die Sie wollen, ist /etc/openldap/ldap.conf (nicht /etc/ldap.conf für system-Authentifizierung...) . Hinzufügen/ändern Sie die folgende Zeile:

    TLS_REQCERT never

    Windows: Fügen Sie eine system-Umgebungsvariable wie folgt:

    LDAPTLS_REQCERT=never

    Oder in Ihrem PHP-code, vor dem ldap_connect, legen Sie die folgenden:

    putenv('LDAPTLS_REQCERT=never');

    Diese versichern die client-web-server-PHP-Instanz nie überprüft die FQDN des Servers gegen die CN (common name) des Zertifikats. Sehr hilfreich in cluster-Umgebungen, in denen eine virtuelle IP und Zertifikat verwendet wird. Aber da dies macht es auch so, dass die anderen tools/Anwendungen in der gesamten OS auf dem web-server-Computer nicht überprüfen, dies entweder, Stelle bitte sicher, dass Ihre Umgebung dies zulässt ändern (high-security-Umgebungen möglicherweise nicht erlauben).

    Danke! In meinem Fall php installiert wurde, auf MacOS-durch HomeBrew - so die ldap.conf Weg ist /usr/local/etc/openldap/ldap.conf (obwohl das OS config von openldap existiert auf /etc/openldap)

    InformationsquelleAutor dbman

  2. -3

    Einen web-browser verwenden, zeigen Sie auf ldaps://" IP-Adresse/

    wenn das cert pop-up-box zeigt sich, anzeigen der cert, schauen Sie auf der cert-Kette, finden Sie das Vertrauenswürdige Stammzertifikat (nicht die spezifischen cert verwendet wird, eher die Eltern, die unterschrieben), dann export, cert. Speichern in im PEM-und B64-format. (Binär-und B64-codierte).

    Dann verwenden, um es in das PHP-keystore-format, je nachdem, was das ist. Java keystores sind einfach. Nicht sicher, was PHP verwendet.

    Sind Sie sicher, dass Browser erkennen die ldaps:// Schema? Chrome für mich nicht....
    Diese Antwort ist eine grobe Schätzung und nicht hilfreich.

    InformationsquelleAutor geoffc

Schreibe einen Kommentar