我正在利用 Zend Framework 2 Zend\Authentication\Adapter\Ldap 对 Windows Active Directory 进行身份验证。当我不尝试使用 SSL 时,一切都完美无缺。使用 SSL,我收到以下错误:
0x51(无法联系 LDAP 服务器;错误:14090086:SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败(无法获取本地颁发者证书)):
我怀疑这是因为我们使用了自签名证书。我想绕过证书检查。使用标准的 php ldap_set_option 我可以将 TLS_REQCERT 设置为从不。我无法在 Zend 身份验证适配器提供的 ldap 选项中找到如何设置此属性。文档中是否有我刚刚遗漏的配置设置?
有人知道如何在 ZF2 中设置 REQCERT = never 吗?
最佳答案
在通过 SSL 连接时,客户端默认验证服务器证书 - 禁用此功能的一种方法是在 LDAP 的 ldap.conf
文件中设置 TLS_REQCERT never
并重新启动 Apache .
如果你真的关心服务器的证书,你应该在网络服务器上放一个证书。
关于php - ZF2 LDAP SSL 证书不受信任,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25168285/