У нас есть сервер LDAP, и мы используем phpldapadmin для управления им. Я давно им не пользовался, и когда я пытаюсь войти под учетной записью администратора, я получаю следующее:
Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.
error Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user
error Failed to Authenticate to server
Invalid Username or Password.
Сервер LDAP работает нормально, я также проверил пароль пользователя, и он правильный. Я могу использовать этого пользователя для ldapsearch на сервере в командной строке.
Единственное, что я недавно изменил на этом сервере, это некоторые правила iptables. Раньше все работало отлично, так что я не совсем понимаю, в чем проблема. Мы используем сертификат let's encrypt для подключения к серверу ldap. Сервер работает под управлением Debian 9, а phpldapadmin работает с nginx.
РЕДАКТИРОВАТЬ
Я перевел логи PLA в режим отладки, но больше информации, чем раньше, я не получаю. Nginx также не выдает мне никаких ошибок в своих журналах. Я попробовал следующую команду:
ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com
и это работает отлично. Также проверяю ssl-соединение с помощью:
openssl s_client -connect ldap.mydomain.com:636
возвращает сертификат.
Я не знаю, может ли PLA прочитать ldap.conf
решение1
Решение было настолько простым, что я даже не мог о нем подумать. Я перезапустил php7.0-fpm, и это решило проблему.