При использовании LDAPS необходимо явно указать протокол «ldaps://» в начале имени хоста, например: ldaps://passwork.local:636

Для работы LDAPS ваша ОС должна доверять сертификатам CA, выпустившего сертификат LDAPS-сервера.

Создайте директорию /usr/local/share/ca-certificates/, если она не существует:

Поместите сертификат LDAPS-сервера в эту директорию:

Обновите хранилище сертификатов:

Разрешите динамическое конфигурирование хранилища сертификатов:

Поместите сертификат LDAPS-сервера в директорию /etc/pki/ca-trust/source/anchors/:

Обновите хранилище сертификатов:

Для добавления корневого сертификата LDAPS в доверенные, необходимо скопировать сертификат .pem или .crt в директорию ./conf/custom_ca и перезапустить контейнер PHP:

Воспользуйтесь разделом Добавление LDAPS сертификата в Windows, чтобы добавить сертификат LDAPS в доверенные в OpenLDAP.

Чтобы протестировать возможные проблемы с сертификатами во время соединения выполните следующую команду:

Чтобы верифицировать сертификаты выполните следующую команду:

С помощью директивы -CAfile укажите сертификат CA выпустившего сертификат сервера LDAPS

С помощью директивы -untrusted укажите сертификат сервера LDAPS и сертификаты промежуточных серверов в цепочке (если промежуточные сертификаты существуют в цепочке).