Dobbiamo collegare il nostro script php a LDAP su tls usando un certificato. La connessione LDAP funziona bene senza tls. Maggiori dettagli qui /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend
Siamo riusciti a connetterci tramite tls da Windows utilizzando il browser LDAP Softerra. Ci ha chiesto di installare un certificato e se ci fidiamo di esso.
Il mio risultato finale è essere in grado di autenticarmi con LDAP usando TLS da php. Mi è stato dato un certificato di tipo .cer. Viene da un computer Windows Exchange. Da quello che posso vedere SLES supporta i certificati .pem. Quindi la mia domanda è ...
Q1: Devo convertire da .cer in .pem prima di poter installare il certificato sul client (che è il server SLES) e infine Q2: qual è il modo migliore per installare questo certificato sul server in modo che la mia applicazione php possa accedervi e fare il suo lavoro . Si noti che sul server SLES è necessario connettersi a diversi server LDAP.
Al momento se corriamo
ldapsearch -H ldaps://localhost:9215 -W
noi abbiamo
Enter LDAP Password:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
Ho trovato molte buone informazioni qui http://www.php.net/manual/de/function.ldap-connect.php#36156 e soprattutto questa frase è importante ai miei occhiOnce you've gotten the ldapsearch tool working correctly PHP should work also.
- SUSE Linux Enterprise Server 11 (x86_64)
- ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.26 (26 set 2012 13:14:42) $ abuild @ baur: /usr/src/packages/BUILD/openldap-2.4.26/clients/tools (libreria LDAP: OpenLDAP 20426)