Você precisa dizer ao Apache para confiar no certificado do servidor LDAP.
Veja este .
O ldapsearch (e outros binários do ldap *) são do kit de ferramentas do OpenLDAP. O motivo pelo qual o ldapsearch funciona (e o Apache não) é que o administrador de sistema anterior deve ter colocado o certificado que o servidor LDAP está usando (ou o certificado da CA que emitiu o certificado do servidor LDAP) no local que as ferramentas do OpenLDAP procuram. é /etc/openldap/cacerts
, mas é um pouco dependente da distribuição.
Ir procurar nesse diretório.
Depois de encontrar o certificado correto, use a diretiva mod_ldap (consulte aqui ) para apontar para ele. Coloque esta diretiva antes da sua configuração LDAP. Por exemplo:
Se for o certificado de cliente do servidor LDAP:
LDAPTrustedGlobalCert CERT_BASE64 /etc/openldap/cacerts/ldap-server.pem
Se for o certificado da autoridade de certificação que assinou o certificado do servidor LDAP:
LDAPTrustedGlobalCert CERT_CA /etc/openldap/cacerts/ldap-cacert.pem
Use a ferramenta de linha de comando OpenSSL para inspecionar o certificado para determinar qual é:
openssl x509 -in /path/to/cert.pem -noout -text