Apache / PHP ldap smette di funzionare. Richiede il riavvio di apache

Ho attualmente una configuration in cui gli utenti accedono a un sito web utilizzando credenziali LDAP. Tutto è interiore, quindi non mi import veramente un po 'di certificati. Quindi, nel mio file TLS_REQCERT never . Prima di aggiungerlo al file ho sempre trovato l'errore di Error Binding to LDAP: TLS: hostname does not match CN in peer certificate . Dopo aver aggiunto che tutto sembrava funzionare bene. Adesso però sto trovando che dopo un po 'di tempo, forse poche ore al giorno, gli accessi non riescono più e comincerò ad get quel errore. Se riavvii apache tutto funziona bene per un po 'di tempo. Quindi l'errore si apre nuovamente. Cosa potrebbe causare questo per continuare a succedere? Il server è un CentOS 6.5.

  • bisogno di aiuto da parte di professionisti come redirect url vecchio o non valido
  • Strumenti della row di command per analizzare i file di log di Apache
  • Password Active-Active Active Directory tramite ambiente LAMP
  • Come aggiungere il supporto Postgres a PHP installato da Homebrew?
  • Configurazione di PHP su Solaris 10 a 64 bit
  • apache2 non avviato all'avvio. Anche se impostato in runlevel
  • il modo migliore per gestire migliaia di reindirizzamenti permanenti
  • Applicazione Non riuscire a non funzionare nel server web Apache 2.2 configurato con BIG IP (f5) di bilanciamento del carico
  • L'arresto anteriore del server, il registro di accesso di Apache2 mostra gob di caratteri di controllo e Gibberish, nulla nel registro degli errori
  • Configurare apache per gestire tutte le richieste tramite single index.php
  • Apparmor ha incluso esternamente i cappelli che non funzionano
  • Come posso aggiungere una directory public_html alla home directory dell'utente?
  • 2 Solutions collect form web for “Apache / PHP ldap smette di funzionare. Richiede il riavvio di apache”

    Devi verificare la validità del certificato, forse il problema è correlato a questo errore:

    TLS_REQCERT = non viene ignorato quando il certificato dell'emittente è scaduto

    Sommario:

    Descrizione del problema:

    Impostare TLS_REQCERT=never viene TLS_REQCERT=never ignorato, quando il certificato del server è prima / dopo il periodo di validità. In quel momento, la connessione non riesce.

    Versione-Release numero di componente selezionato (se applicabile):

    openldap-2.4.23-15.el6
    openldap-2.4.24-3.fc15

    Quanto riproducibile:

    Impostare i certificati in slapd per consentire TLS / SSL. Il certificato può essere invalido (emittente non valido, nome server non valido, ecc.).

    Esegui: LDAPTLS_REQCERT=never ldapsearch -x -ZZ ...

    L'esecuzione avrà successo, verrà utilizzato TLS.

    Modificare l'ora del sistema dal periodo di validità del certificato. Eseguire nuovamente lo stesso command. Il command non verrà eseguito questa volta.


    Aggiornare:
    È disabilitato il controllo dei certificati nel OpenLDAP ldap.conf (che dovrebbe applicarsi anche a php-ldap).
    Aggiungere nel tuo codice PHP, prima della ldap_connect, inserire quanto segue:

     putenv('LDAPTLS_REQCERT=never'); 

    Hai bisogno di aiuto per ignorare il certificato server mentre si è associato al server LDAP utilizzando PHP

    Come posso risolvere ldap_start_tls () "Imansible avviare TLS: Connessione errore" in PHP?


    Aggiornamento 2:

    Un altro problema potrebbe essere che il server apache non sta prendendo correttamente il file di configuration di ldap.conf , dare un'occhiata a questo collegamento where viene descritto il problema:

    http://php.net/manual/en/function.ldap-connect.php#36156

    Spero che aiuti

    Questo è un colpo selvaggio al buio, quindi se è sbagliato, mi scuso per averti guidato nella direzione sbagliata. Forse il servizio ldap sta esaurendo i descrittori di file disponibili (each connessione di networking consuma un FD). Nei miei server ldap, ho aumentato i limiti predefiniti:

     OVZ-CentOS65[root@ldap1 ~]# more /etc/security/limits.d/ldap.conf @ldap soft nofile 100000 @ldap hard nofile 200000 

    Provare ad aggiungere questo (o regolare qualsiasi file attualmente presente lì controllando limiti dell'utente, gruppo o processi per ldap) e riavviare il servizio ldap. Vedi se i sintomi con apache persistono.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.