Я настроил сервер OpenLDAP, используя этот docker образ: https://github.com/osixia/docker-openldap Для поддержки TLS я использовал следующие сертификаты Let's Encrypt: https://serverfault.com/questions/777017/using-lets-encrypt-certificates-with-openldap
Я могу подключиться к серверу через ldapsearch. Также при использовании openssl s_client показывает мне действующий сертификат сервера и открывает соединение TLS. Я думаю, это работает, потому что openssl и ldapsearch используют хранилище CA моей ОС и там Let's Encrypt в порядке. Кроме того, я использую python для подключения к серверу. Таким образом, я обертываю сокет с предоставленным сертификатом, и он работает.
Однако я не могу установить соединение, используя phpldapadmin. При использовании настроек по умолчанию я получаю простую ошибку:
Could not start TLS. Please check your LDAP server configuration.
Can't contact LDAP server (-1)
В конце я ищу способ использовать phpldapadmin, как я использую ldapsearch. Но для меня кажется, что я могу только включить полный клиентский режим TLS, используя закрытые ключи и т. Д. c. Тем не менее, я хотел бы использовать его так же, как веб-страницы, предоставляющие сертификат CA.
Что-то я пропустил или настроил неправильно?
Заранее спасибо!