我们有一个 LDAP 服务器,我们使用 phpldapadmin 来管理它。我已经很久没有使用它了,当我尝试使用管理员用户登录时,我得到以下信息:
Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.
error Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server
Invalid Username or Password.
LDAP 服务器运行正常,我还验证了用户的密码,它是正确的。我可以在命令行上使用该用户在服务器上进行 ldapsearch。
我最近在这台服务器上唯一更改的是一些 iptables 规则。它以前工作得很好,所以我真的不明白问题出在哪里。我们使用 let's encrypt 证书连接到 ldap 服务器。服务器运行在 Debian 9 下,phpldapadmin 与 nginx 配合使用。
编辑
我已将 PLA 日志置于调试模式,但我没有获得比以前更多的信息。Nginx 也没有在其日志中给出任何错误。我尝试了以下命令:
ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com
一切运行正常。同时检查 SSL 连接:
openssl s_client -connect ldap.mydomain.com:636
返回证书。
我不知道 PLA 是否可以读取 ldap.conf
答案1
解决方案非常简单,我甚至都没想到。我重新启动了 php7.0-fpm,问题就解决了。