Wir haben einen LDAP-Server und verwenden phpldapadmin, um ihn zu verwalten. Ich habe ihn schon lange nicht mehr verwendet und wenn ich versuche, mich mit meinem Administratorbenutzer anzumelden, erhalte ich Folgendes:
Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.
error Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server
Invalid Username or Password.
Der LDAP-Server funktioniert einwandfrei. Ich habe auch das Passwort des Benutzers überprüft und es ist das richtige. Ich kann diesen Benutzer verwenden, um über die Befehlszeile eine LDAP-Suche auf dem Server durchzuführen.
Das einzige, was ich kürzlich an diesem Server geändert habe, waren einige iptables-Regeln. Es hat vorher einwandfrei funktioniert, daher verstehe ich nicht wirklich, wo das Problem liegt. Wir verwenden ein Let’s Encrypt-Zertifikat, um eine Verbindung zum LDAP-Server herzustellen. Der Server läuft unter Debian 9 und phpldapadmin arbeitet mit nginx.
BEARBEITEN
Ich habe die PLA-Protokolle in den Debug-Modus versetzt und erhalte keine weiteren Informationen als zuvor. Nginx zeigt mir in seinen Protokollen auch keine Fehler an. Ich habe den folgenden Befehl ausprobiert:
ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com
und es funktioniert einwandfrei. Überprüfen Sie außerdem die SSL-Verbindung mit:
openssl s_client -connect ldap.mydomain.com:636
gibt das Zertifikat zurück.
Ich weiß nicht, ob PLA ldap.conf lesen kann
Antwort1
Die Lösung war so einfach, dass ich nicht einmal darüber nachdenken konnte. Ich habe php7.0-fpm neu gestartet und das Problem war gelöst.