在使用PHP绑定到LDAP服务器时,需要帮助忽略服务器证书
发布时间:2020-12-13 13:58:50 所属栏目:PHP教程 来源:网络整理
导读:我试图使用 PHP绑定到一个LDAP服务器.这是一个非常简单的过程,除了我无法解决我正在获得的证书错误.我的认证凭证很好,因为我可以使用Apache Directory Studio连接到服务器.有没有办法只是自动接受服务器证书?与Apache目录工作室如何点击“接受此证书”类似
|
我试图使用
PHP绑定到一个LDAP服务器.这是一个非常简单的过程,除了我无法解决我正在获得的证书错误.我的认证凭证很好,因为我可以使用Apache Directory Studio连接到服务器.有没有办法只是自动接受服务器证书?与Apache目录工作室如何点击“接受此证书”类似?我知道这不是很好的安全性,但是我只需要在这一点上使之发挥作用,并且可以在以后消除认证问题.
谢谢
你不指定环境,所以这里是答案(在本网站其他地方发现:
How do I solve ldap_start_tls() “Unable to start TLS: Connect error” in PHP?):
Linux:在客户机(PHP Web服务器)上修改系统正在使用的ldap.conf文件,在RH / Fedora中,您需要的文件是/etc/openldap/ldap.conf(不是/etc/ldap.conf,那个用于系统认证…).添加/修改以下行: TLS_REQCERT never Windows:添加如下所示的系统环境变量: LDAPTLS_REQCERT=never 或者在您的PHP代码中,在ldap_connect之前,放置以下内容: putenv('LDAPTLS_REQCERT=never');
这些将确保客户端Web服务器PHP实例从不根据证书的CN(通用名称)检查服务器的FQDN.在使用虚拟IP和证书的集群环境中非常有用.但是由于这也使得Web服务器机器上的整个操作系统中的其他工具/应用程序也不会检查这一点,请确保您的环境允许此更改(高安全性环境可能不允许). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |