У меня была та же проблема. Просто проверьте владельца и полномочия для каждого файла в/etc/php5/conf.d/. Это должно принадлежать корню и читаемое любым другим пользователем.
Он решает, о чем могут говорить клиенты. Это выполняется на последнем этапе фазы 1 в EAP, а именно ChangeCipherSpec.
Простой пример: клиент хочет аутентифицироваться и может говорить только PAP, тогда сервер выберет PAP, потому что сам сервер также может говорить PAP. Если клиент может говорить по другим "протоколам"