PHP - 帶有 SSL 的 LDAP 無法綁定

Question

我在 CentOS 7 上有 PHP 7.0。我也安裝了php-ldap模塊。

# yum install -y php php-ldap
...
# php -m
...
ldap
...

現在以下 PHP 代碼可以工作：

<?php
$ldapconn = ldap_connect("dc.example.com", 389) or die("Could not connect to LDAP server.");
    
if ($ldapconn) {
    $ldaprdn  = 'username';
    $ldappass = 'password';

    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
    
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }
}

$Result = ldap_search($ldapconn, "DC=example,DC=com", "(sAMAccountName=johndoe)");
$data = ldap_get_entries($ldapconn, $Result);

print_r($data);
?>

這樣可行！ 我可以連接、綁定，甚至搜索用戶名johndoe並成功查看他的整個 AD 配置文件。

問題

但后來我嘗試通過端口636使用 SSL：

<?php
putenv('LDAPTLS_REQCERT=require');
putenv('LDAPTLS_CACERT=/var/www/html/servercert.der'); #I know, but this is just temporary location
$ldapconn = ldap_connect("dc.example.com", 636) or die("Could not connect to LDAP server.");

ldap_set_option($ldapconn, LDAP_OPT_DEBUG_LEVEL, 7);
ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldapconn, LDAP_OPT_REFERRALS, 0);

if ($ldapconn) {
    $ldaprdn  = 'username';
    $ldappass = 'password';

    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
    
    if ($ldapbind) {
        echo "LDAP bind successful...";
    } else {
        echo "LDAP bind failed...";
    }
}

$Result = ldap_search($ldapconn, "DC=example,DC=com", "(sAMAccountName=johndoe)");
$data = ldap_get_entries($ldapconn, $Result);

print_r($data);
?>

我收到了這個錯誤：

Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/html/index.php on line 14
LDAP bind failed...
Warning: ldap_search(): Search: Can't contact LDAP server in......

請問我錯過了什么？

筆記：

1. 我們在 Windows AD 服務器上打開了 636 端口，可以從這個 PHP Web 服務器訪問它。
2. 服務器證書有效。

Answer 1

我發現ldap_connect應該如下所示：

ldap_connect("ldaps://dc.example.com:636")

然后突然之間它起作用了！

注意：如果它在 Apache 上，則值得在更改為上述代碼后重新啟動它。