При использовании LDAPS необходимо указать протокол «ldaps://» в начале имени хоста, например: ldaps://passwork.local:636

Для работы LDAPS ваша ОС должна доверять сертификатам CA, выпустившего сертификат LDAPS-сервера.

Создать директорию /usr/local/share/ca-certificates/, если она не существует:

Поместить в директорию сертификат LDAPS-сервера:

Обновите хранилище сертификатов:

Разрешить динамическое конфигурирование хранилища сертификатов:

Поместить сертификат LDAPS-сервера в директорию /etc/pki/ca-trust/source/anchors/:

Обновить хранилище сертификатов:

Для добавления корневого сертификата LDAPS в доверенные, необходимо скопировать сертификат .pem или .crt в директорию ./conf/custom_ca и перезапустить контейнер PHP:

Воспользуйтесь разделом Добавление LDAPS сертификата в Windows, чтобы добавить сертификат LDAPS в доверенные в OpenLDAP.

Чтобы протестировать возможные проблемы с сертификатами во время соединения, выполнить следующую команду:

Чтобы верифицировать сертификаты, выполнить следующую команду:

С помощью директивы -CAfile укажите сертификат CA, выпустившего сертификат сервера LDAPS

С помощью директивы -untrusted укажите сертификат сервера LDAPS и сертификаты промежуточных серверов в цепочке (если промежуточные сертификаты существуют).