Пример настройки LDAPS подключения
При использовании LDAPS необходимо явно указать протокол «ldaps://» в начале имени хоста, например: ldaps://passwork.local:636
Для работы LDAPS ваша ОС должна доверять сертификатам CA, выпустившего сертификат LDAPS-сервера.
Сертификаты должны иметь расширение .crt
Создайте директорию /usr/local/share/ca-certificates/, если она не существует:
Поместите сертификат LDAPS-сервера в эту директорию:
Обновите хранилище сертификатов:
Разрешите динамическое конфигурирование хранилища сертификатов:
Поместите сертификат LDAPS-сервера в директорию /etc/pki/ca-trust/source/anchors/:
Обновите хранилище сертификатов:
Для добавления корневого сертификата LDAPS в доверенные, необходимо скопировать сертификат .pem или .crt в директорию ./conf/custom_ca и перезапустить контейнер PHP:
Воспользуйтесь разделом Добавление LDAPS сертификата в Windows, чтобы добавить сертификат LDAPS в доверенные в OpenLDAP.
Чтобы протестировать возможные проблемы с сертификатами во время соединения выполните следующую команду:
Чтобы верифицировать сертификаты выполните следующую команду:
С помощью директивы -CAfile укажите сертификат CA выпустившего сертификат сервера LDAPS
С помощью директивы -untrusted укажите сертификат сервера LDAPS и сертификаты промежуточных серверов в цепочке (если промежуточные сертификаты существуют в цепочке).