우리는 LDAP 서버를 가지고 있으며 이를 관리하기 위해 phpldapadmin을 사용합니다. 오랫동안 사용하지 않았는데 관리자로 로그인하려고 하면 다음과 같은 메시지가 나타납니다.
Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.
error Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server
Invalid Username or Password.
LDAP 서버가 제대로 작동하고 있습니다. 사용자 비밀번호도 확인했는데 비밀번호가 맞습니다. 해당 사용자를 사용하여 명령줄에서 서버의 ldapsearch를 수행할 수 있습니다.
최근 이 서버에서 내가 변경한 유일한 것은 일부 iptables 규칙이었습니다. 이전에는 완벽하게 작동했기 때문에 문제가 어디에 있는지 실제로 이해하지 못합니다. 우리는 Let's encrypt 인증서를 사용하여 LDAP 서버에 연결합니다. 서버는 Debian 9에 있고 phpldapadmin은 nginx와 함께 작동합니다.
편집하다
PLA 로그를 디버그 모드로 설정했는데 이전보다 더 많은 정보를 얻을 수 없습니다. Nginx는 로그에도 오류를 표시하지 않습니다. 나는 다음 명령을 시도했습니다 :
ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com
그리고 그것은 잘 작동합니다. 또한 다음을 사용하여 SSL 연결을 확인합니다.
openssl s_client -connect ldap.mydomain.com:636
인증서를 반환합니다.
PLA가 ldap.conf를 읽을 수 있는지 모르겠습니다.
답변1
해결책은 너무 간단해서 생각할 수도 없었습니다. php7.0-fpm을 다시 시작했는데 문제가 해결되었습니다.