Algumas coisas que você pode tentar:
no ldap.conf adicione isto:
TLS_REQCERT never
E na sua string do ldapsearch:
-H ldaps://ldap.internal.company.com:3269
Em vez de:
-h ldap.internal.company.com -p 3269
Estou trabalhando em uma autenticação LDAP de integração com meu projeto PHP implantado em uma plataforma Linux. Eu completei com sucesso o ldapsearch da linha de comando e do código php para a conexão NON SSL.
Quando se trata de conexão SSL, não consigo fazer isso funcionar. Eu estou pensando se eu posso fazer o trabalho ldapsearch de linha de comando, lidar com o lado do PHP não será um problema. Estou usando o CentOS e abaixo está meu padrão de consulta de resultado de pesquisa - que funciona para solicitações não SSL na porta 3268, mas falha na porta 3269 com dois erros ldap_start_tls: Can't contact LDAP server (-1) e ldap_bind: Can't contact LDAP server (-1) . Eu procurei por essa consulta e ela me levou a páginas que falam sobre a autenticação do Kerboros, o que eu não quero. Qualquer ajuda seria muito apreciada.
SSL
[Test]$ ldapsearch -x -h ldap.internal.company.com -D "CN=personName,OU=EUS,
DC=company,DC=com" -p 3269 -b "dc=company,dc=com"
samaccountname=personName -Z "/etc/openldap/cacerts/test.cer"
-w "<<MyPassword>>"
ldap_start_tls: Can't contact LDAP server (-1)
ldap_bind: Can't contact LDAP server (-1)
Não SSL
[Test]$ ldapsearch -x -h ldap.internal.company.com -D "CN=personName,
OU=EUS, DC=company,DC=com" -p 3268 -b "dc=company,dc=com"
samaccountname=personName -Z "/etc/openldap/cacerts/test.cer" -w
.....
...
//Gives valid output