Pude hacerlo funcionar correctamente con openldap en Amazon Linux (Elastic Beanstalk PHP 7.0) con MacOS Server 5 LDAP, con TLS configurado para demandar.
en /etc/openldap/ldap.conf:
demanda TLS_REQCERT
TLS_CACERT /etc/openldap/certs/yourcacert.pem
(tenga en cuenta que si usted no está usando OpenLDAP, el ruta será /etc/ldap/certs/yourcacert.pem). Esta configuración no funcionó hasta que coloqué el certificado dentro de la carpeta certs; no funcionó desde ningún otro camino.
El certificado que se colocará en esa ruta NO es el certificado TLS del servidor. Es el certificado de CA (autoridad de certificación) de la autoridad que emitió el certificado de TLS específico del servidor/dominio. Solo el certificado de CA colocado en esa ruta permitirá que TLS funcione antes de intentar un enlace LDAP en php. Obtenga el certificado de CA de su servidor o descárguelo del sitio de la autoridad, están disponibles de forma gratuita.
Para comprobar si el enlace LDAP funciona incluso sin TLS, establezca TLS_REQCERT nunca temporalmente (es posible que tenga que comentar # out TLS_CACERT). Si obtiene "No se puede conectar a LDAP", no es un error de TLS; simplemente no puede conectarse al servidor y es probable que necesite abrir el puerto 389 (no 636 para TLS).
Recuerde reiniciar su servidor Apache cada vez que realice un cambio en el archivo o certificado de configuración.
Hacer esto no funcionó. Lo que tenía que hacer (siguiendo el hilo en: http://www.mediawiki.org/wiki/Thread:Extension_talk:LDAP_Authentication/Unable_to_start_TLS_-_Warning_on_line_577), era establecer $ wgLDAPEncryptionType = array ('YOUR_DOMAIN' => 'clear'); en LocalSettings.php. Eso lo hizo funcionar inmediatamente. –
No por favor, al deshabilitar la verificación del certificado, se abre un agujero de seguridad al permitir que el hombre en el ataque medio. ¡Estás encriptando la transmisión sin verificar el destino! – svandragt
@svandragt Ni siquiera me importa en este punto. Si me devuelve algo que no es un error, estaré eternamente agradecido. En un sistema de Windows ejecutando PHP 5.3, la respuesta anterior no funciona –