我试图使用
PHP绑定到一个LDAP服务器.这是一个非常简单的过程,除了我无法解决我正在获得的证书错误.我的认证凭证很好,因为我可以使用Apache Directory Studio连接到服务器.有没有办法只是自动接受服务器证书?与Apache目录工作室如何点击“接受此证书”类似?我知道这不是很好的安全性,但是我只需要在这一点上使之发挥作用,并且可以在以后消除认证问题.
谢谢
你不指定环境,所以这里是答案(在本网站其他地方发现:
How do I solve ldap_start_tls() “Unable to start TLS: Connect error” in PHP?):
原文链接:https://www.f2er.com/php/139408.htmlLinux:在客户机(PHP Web服务器)上修改系统正在使用的ldap.conf文件,在RH / Fedora中,您需要的文件是/etc/openldap/ldap.conf(不是/etc/ldap.conf,那个用于系统认证…).添加/修改以下行:
TLS_REQCERT never
Windows:添加如下所示的系统环境变量:
LDAPTLS_REQCERT=never
或者在您的PHP代码中,在ldap_connect之前,放置以下内容:
putenv('LDAPTLS_REQCERT=never');
这些将确保客户端Web服务器PHP实例从不根据证书的CN(通用名称)检查服务器的FQDN.在使用虚拟IP和证书的集群环境中非常有用.但是由于这也使得Web服务器机器上的整个操作系统中的其他工具/应用程序也不会检查这一点,请确保您的环境允许此更改(高安全性环境可能不允许).
