Apache / PHP ldap smette di funzionare. Richiede il riavvio di apache

Ho attualmente una configuration in cui gli utenti accedono a un sito web utilizzando credenziali LDAP. Tutto è interiore, quindi non mi import veramente un po 'di certificati. Quindi, nel mio file TLS_REQCERT never . Prima di aggiungerlo al file ho sempre trovato l'errore di Error Binding to LDAP: TLS: hostname does not match CN in peer certificate . Dopo aver aggiunto che tutto sembrava funzionare bene. Adesso però sto trovando che dopo un po 'di tempo, forse poche ore al giorno, gli accessi non riescono più e comincerò ad get quel errore. Se riavvii apache tutto funziona bene per un po 'di tempo. Quindi l'errore si apre nuovamente. Cosa potrebbe causare questo per continuare a succedere? Il server è un CentOS 6.5.

  • E-mail a un'applicazione Web?
  • Imansible rimuovere il limite dell'utilizzo della memory per lo script PHP
  • come posso installare abilitare mcrypt senza reinstallare php?
  • Diversi PHP-config in Nginx
  • Nginx + PHP-FPM produce 502 gateway difettoso invece di errore irreversibile?
  • Apache apre selettivamente reverse-proxy richieste al nuovo server
  • In APC + PHP, quanta RAM è troppo? È bene impostare apc.shm_size su molti GB?
  • Il pacchetto Debian Lenny PHP5 è sicuro?
  • 2 Solutions collect form web for “Apache / PHP ldap smette di funzionare. Richiede il riavvio di apache”

    Devi verificare la validità del certificato, forse il problema è correlato a questo errore:

    TLS_REQCERT = non viene ignorato quando il certificato dell'emittente è scaduto

    Sommario:

    Descrizione del problema:

    Impostare TLS_REQCERT=never viene TLS_REQCERT=never ignorato, quando il certificato del server è prima / dopo il periodo di validità. In quel momento, la connessione non riesce.

    Versione-Release numero di componente selezionato (se applicabile):

    openldap-2.4.23-15.el6
    openldap-2.4.24-3.fc15

    Quanto riproducibile:

    Impostare i certificati in slapd per consentire TLS / SSL. Il certificato può essere invalido (emittente non valido, nome server non valido, ecc.).

    Esegui: LDAPTLS_REQCERT=never ldapsearch -x -ZZ ...

    L'esecuzione avrà successo, verrà utilizzato TLS.

    Modificare l'ora del sistema dal periodo di validità del certificato. Eseguire nuovamente lo stesso command. Il command non verrà eseguito questa volta.


    Aggiornare:
    È disabilitato il controllo dei certificati nel OpenLDAP ldap.conf (che dovrebbe applicarsi anche a php-ldap).
    Aggiungere nel tuo codice PHP, prima della ldap_connect, inserire quanto segue:

     putenv('LDAPTLS_REQCERT=never'); 

    Hai bisogno di aiuto per ignorare il certificato server mentre si è associato al server LDAP utilizzando PHP

    Come posso risolvere ldap_start_tls () "Imansible avviare TLS: Connessione errore" in PHP?


    Aggiornamento 2:

    Un altro problema potrebbe essere che il server apache non sta prendendo correttamente il file di configuration di ldap.conf , dare un'occhiata a questo collegamento where viene descritto il problema:

    http://php.net/manual/en/function.ldap-connect.php#36156

    Spero che aiuti

    Questo è un colpo selvaggio al buio, quindi se è sbagliato, mi scuso per averti guidato nella direzione sbagliata. Forse il servizio ldap sta esaurendo i descrittori di file disponibili (each connessione di networking consuma un FD). Nei miei server ldap, ho aumentato i limiti predefiniti:

     OVZ-CentOS65[root@ldap1 ~]# more /etc/security/limits.d/ldap.conf @ldap soft nofile 100000 @ldap hard nofile 200000 

    Provare ad aggiungere questo (o regolare qualsiasi file attualmente presente lì controllando limiti dell'utente, gruppo o processi per ldap) e riavviare il servizio ldap. Vedi se i sintomi con apache persistono.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.