Вы не указываете среду, поэтому вот ответ (найденный в другом месте на этом сайте: Как мне решить ldap_start_tls () "Невозможно запустить TLS: Ошибка подключения" в PHP? ):
Linux: на клиентском компьютере (веб-сервер PHP) измените файл ldap.conf, который используется системой, в RH / Fedora вам нужен файл /etc/openldap/ldap.conf ( не /etc/ldap.conf, то есть для проверка подлинности системы ... ). Добавьте / измените следующую строку:
TLS_REQCERT never
Windows: добавьте системную переменную среды, например:
LDAPTLS_REQCERT=never
Или в вашем PHP-коде перед ldap_connect введите следующее:
putenv('LDAPTLS_REQCERT=never');
Это гарантирует, что экземпляр PHP клиентского веб-сервера никогда не проверяет FQDN сервера на CN (общее имя) сертификата. Очень полезно в кластерных средах, где используется виртуальный IP и сертификат для этого. Но поскольку это также делает так, что другие инструменты / приложения во всей ОС на компьютере веб-сервера также не будут проверять это, пожалуйста, убедитесь, что ваша среда допускает это изменение (среды с высоким уровнем безопасности могут этого не допустить).