Linux

錯誤:無法啟動 TLS。請檢查您的 LDAP 伺服器配置。在 PhpLdapAdmin 上

  • September 2, 2021

我們有一個 LDAP 伺服器,我們使用 phpldapadmin 來管理它。我已經很久沒有使用它了,當我嘗試使用我的管理員使用者登錄時,我得到以下資訊:

Could not start TLS. (LDAP Server)
Error: Could not start TLS. Please check your LDAP server configuration.

error   Unable to connect to LDAP server LDAP Server
Error: Can't contact LDAP server (-1) for user

error   Failed to Authenticate to server
Invalid Username or Password.

LDAP 伺服器工作正常,我還驗證了使用者的密碼,它是正確的。我可以使用該使用者在命令行上的伺服器上進行 ldapsearch。

我最近在這台伺服器上唯一改變的是一些 iptables 規則。它曾經工作得很好,所以我真的不明白問題出在哪裡。我們使用 let’s encrypt 證書連接到 ldap 伺服器。伺服器在 Debian 9 下,phpldapadmin 與 nginx 一起工作。

編輯

我已將 PLA 日誌置於調試模式,但我沒有得到比以前更多的資訊。Nginx 在其日誌中也沒有給我任何錯誤。我試過以下命令:

ldapsearch -ZZ -H ldap://ldap.mydomain.com -W -D cn=adminuser,dc=mydomain,dc=com -b dc=mydomain,dc=com

它工作正常。還檢查 ssl 連接:

openssl s_client -connect ldap.mydomain.com:636

返回證書。

我不知道 PLA 是否可以讀取 ldap.conf

解決方案非常簡單,我什至無法考慮。我重新啟動了php7.0-fpm,它解決了這個問題。

引用自:https://serverfault.com/questions/1076303