我使用的系统没有 /etc/openldap/ldap.conf 文件的写权限。此外,我正尝试针对 ldaps:// Active Directory 服务器进行身份验证。不幸的是,密钥文件未签名。
因此,我需要能够设置以下配置参数以允许 PHP 访问 LDAP 服务器:
TLS_REQCERT allow
有人能告诉我如何调试它,以了解为什么 PHP 没有使用与 ldapsearch 相同的设置吗?(在我将此设置插入到我的 ~/.ldaprc 文件中后,ldapsearch 就可以工作了)
非常感激,
诺亚
答案1
PHP 以不同的用户身份运行 - 例如 Debian/Ubuntu 上的 www-data。因此,您需要将 .ldaprc 放在该用户的主目录中。