私たちは LDAP サーバーを持っており、phpldapadmin を使用してそれを管理しています。長い間使用していなかったので、管理者ユーザーでログインしようとすると、次のメッセージが表示されます。
Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.
error Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server
Invalid Username or Password.
LDAP サーバーは正常に動作しており、ユーザーのパスワードも確認しましたが、正しいパスワードでした。そのユーザーを使用して、コマンド ラインでサーバー上で ldapsearch を実行できます。
最近このサーバーで変更したのは、iptables ルールだけです。以前は問題なく動作していたので、どこに問題があるのかよくわかりません。LDAP サーバーへの接続には、Let's Encrypt 証明書を使用しています。サーバーは Debian 9 で、phpldapadmin は nginx で動作します。
編集
PLA ログをデバッグ モードに設定しましたが、以前よりも多くの情報が得られません。Nginx のログにもエラーは表示されません。次のコマンドを試しました:
ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com
正常に動作します。また、次の方法で SSL 接続を確認します:
openssl s_client -connect ldap.mydomain.com:636
証明書を返します。
PLAがldap.confを読み取れるかどうかは分かりません
答え1
解決策は非常に簡単で、考えることすらできませんでした。php7.0-fpm を再起動すると、問題は解決しました。