我们已经挣扎了几个月试图使LDAS连接到我们的LAMP应用程序。它是一个内部服务器，我们不需要任何特殊的密码，但只是访问LDAPS端口。

lampstack-7.2.26-0

Apache/2.4.6 (CentOS)

PHP 5.4.16

OpenSSL 1.0.2k-fips

当前可与LDAP正常工作的.htaccess配置：

AuthType               Basic
AuthName               "Login with your Company ID"
AuthBasicProvider      ldap
AuthLDAPURL            "ldap://xxx/DC=xx,DC=x,DC=grp?sAMAccountName"
AuthLDAPBindDN         "svc-apache-ldap-auth"
AuthLDAPBindPassword   "<password>"
AuthLDAPCompareAsUser  on
LDAPReferrals          off

Require ldap-group CN=sxx,OU=xx,OU=Services,OU=Groups,OU=Enterprise,DC=xx,DC=x,DC=xx

从客户端，我们可以使用LDAP和LDAP从root用户成功执行ldapsearch测试

as root user:

ldapsearch -ZZ  --> OK

ldapsearch (unsecured) --> OK

with domain user:

ldapsearch -ZZ  --> ldap_start_tls: Connect error (-11)

ldapsearch (unsecured) --> OK

一个可能的问题是权限问题？LAMP使用“守护程序”特殊用户运行服务。
我们已经尝试了很多方法。最明显的方法是将“s”添加到
验证LDAP URL“LDAP：//xxx/DC=xx，DC=x，DC=组？帐户名称”
就像这样
验证LDAP URL“LDAPs：//xxx/DC=xx，DC=x，DC=组？帐户名称”
当我们尝试这样做时，我们在网页上得到一个500错误，日志中出现此消息

AH01695: auth_ldap authenticate: user XXX authentication failed; URI / [LDAP: ldap_set_option failed.Could not set LDAP_OPT_X_TLS to LDAP_OPT_X_TLS_HARD][Can't contact LDAP server]

我们还尝试添加
TLS_CRLCHECK无
TLS_REQCERT从不
到ldap.conf文件，但出现相同的错误。
其他的东西已经尝试过了，但我只是把最相关的。不知道还有什么可以尝试得到工作的LDAPS
谢谢你的帮助