Hilfe brauchen zu ignorieren-server-Zertifikat, während die Bindung an den LDAP-server mit PHP
Ich versuche, die Bindung zu einem LDAP-server mit PHP. Es ist ein ziemlich einfacher Prozess, außer, dass ich nicht um eine Zertifikats Fehlermeldung, die ich erhalte. Mein auth-credentials sind in Ordnung, da kann ich eine Verbindung zu dem server mit dem Apache Directory Studio. Gibt es eine Möglichkeit, nur akzeptieren Sie automatisch die server-cert? Ähnlich, wie Sie klicken Sie auf "Übernehmen dieses cert.." Apache directory studio? Ich weiß, es ist nicht eine gute Sicherheit, aber ich brauche einfach zu machen, arbeiten an dieser Stelle und kann square entfernt cert Ausgabe später.
Dank
möglich, Duplikat der Wie löse ich ldap_start_tls() "Unable to start TLS: Connect error" in PHP?
InformationsquelleAutor Jack Slingerland | 2010-10-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Du nicht angeben, die Umwelt, hier also die Antwort (die man an anderer Stelle auf dieser Website: Wie löse ich ldap_start_tls() "Unable to start TLS: Connect error" in PHP? ):
Linux: auf dem client-Rechner (PHP-web-server), ändern Sie den ldap.conf-Datei, die die Systeme in RH/Fedora die Datei, die Sie wollen, ist
/etc/openldap/ldap.conf
(nicht/etc/ldap.conf
für system-Authentifizierung...) . Hinzufügen/ändern Sie die folgende Zeile:Windows: Fügen Sie eine system-Umgebungsvariable wie folgt:
Oder in Ihrem PHP-code, vor dem ldap_connect, legen Sie die folgenden:
Diese versichern die client-web-server-PHP-Instanz nie überprüft die
FQDN
des Servers gegen dieCN
(common name) des Zertifikats. Sehr hilfreich in cluster-Umgebungen, in denen eine virtuelle IP und Zertifikat verwendet wird. Aber da dies macht es auch so, dass die anderen tools/Anwendungen in der gesamten OS auf dem web-server-Computer nicht überprüfen, dies entweder, Stelle bitte sicher, dass Ihre Umgebung dies zulässt ändern (high-security-Umgebungen möglicherweise nicht erlauben).ldap.conf
Weg ist/usr/local/etc/openldap/ldap.conf
(obwohl das OS config von openldap existiert auf/etc/openldap
)InformationsquelleAutor dbman
Einen web-browser verwenden, zeigen Sie auf ldaps://" IP-Adresse/
wenn das cert pop-up-box zeigt sich, anzeigen der cert, schauen Sie auf der cert-Kette, finden Sie das Vertrauenswürdige Stammzertifikat (nicht die spezifischen cert verwendet wird, eher die Eltern, die unterschrieben), dann export, cert. Speichern in im PEM-und B64-format. (Binär-und B64-codierte).
Dann verwenden, um es in das PHP-keystore-format, je nachdem, was das ist. Java keystores sind einfach. Nicht sicher, was PHP verwendet.
ldaps://
Schema? Chrome für mich nicht....Diese Antwort ist eine grobe Schätzung und nicht hilfreich.
InformationsquelleAutor geoffc