Мы просто переместили наши php веб-приложения в новый веб-сервер (Mac OS X 10.9.5). Мы испытываем затруднения из-за логинов ldap веб-приложений. Мы можем успешно соединиться с удаленным ldap сервером, но когда мы пытаемся ldap_bind (), это не может связать. Мы не изменили код от того, что работало над старым веб-сервером, таким образом, я думаю, что он имеет некоторое отношение к openLDAP конфигурации на нашем новом сервере. Я выдержал сравнение /etc/openldap/ldap.conf
на старых и новых серверах, и я видел что TLS_REQCERT
атрибут был установлен на demand
на новом сервере, но это было установлено на never
на старом сервере.
Я был уверен, что это было проблемой, так как у нас не было сертификатов установленными на надлежащем каталоге в /etc/openldap/certs
, но для проверки работоспособности, я изменился demand
кому: never
, перезапущенный Mac и сохраненная проблема.
Какие-либо мысли относительно того, что я могу сделать для поиска и устранения неисправностей?
Спасибо.
После небольшого устранения неполадок я обнаружил, что существует конфликтующий файл ldap.config в / opt / local / etc / openldap /
. Думаю, это было добавлено, когда я использовал macports для установки php53-ldap. Я закончил тем, что создал символическую ссылку /etc/openldap/ldap.conf
на файл /opt/local/etc/openldap/ldap.conf
, и это сработало.