При использовании LDAPS необходимо указать протокол «ldaps://» в начале имени хоста и порт «636» , например: ldaps://passwork.local:636

Для работы LDAPS сервер Пассворк должен доверять сертификатам CA, выпустившего сертификат LDAPS-сервера.

Создать директорию /usr/local/share/ca-certificates/, если она не существует:

Поместить в директорию сертификат LDAPS-сервера:

Обновить хранилище сертификатов:

Разрешить динамическое конфигурирование хранилища сертификатов:

Поместить сертификат LDAPS-сервера в директорию /etc/pki/ca-trust/source/anchors/:

Обновить хранилище сертификатов:

Для добавления корневого сертификата LDAPS в доверенные, необходимо скопировать сертификат .pem или .crt в директорию ./conf/custom_ca и перезапустить контейнер PHP:

Воспользоваться разделом Добавление LDAPS сертификата в Windows, чтобы добавить сертификат LDAPS в доверенные в OpenLDAP.

Чтобы протестировать возможные проблемы с сертификатами во время соединения, выполнить следующую команду:

Чтобы верифицировать сертификаты, выполнить следующую команду:

С помощью директивы -CAfile необходимо прописать CA сертификат, выпустившего сертификат сервера LDAPS

С помощью директивы -untrusted необходимо указать LDAPS сертификат сервера и сертификаты промежуточных серверов в цепочке (если промежуточные сертификаты существуют).