Configuración de LDAPS
Al utilizar LDAPS, debe especificar el protocolo "ldaps://" al inicio del nombre del host y el puerto "636", por ejemplo: ldaps://passwork.local:636
Para que LDAPS funcione, el servidor de Passwork debe confiar en los certificados CA que emitieron el certificado del servidor LDAPS.
Instalación de certificados:
Los certificados deben tener la extensión .crt
Ubuntu/Debian
Para Astra Linux, instale adicionalmente el paquete:
apt install libldap-common -y
Coloque el certificado del servidor LDAPS en el directorio:
cp ldap_certificate.crt /usr/local/share/ca-certificates/
Actualice el almacén de certificados:
sudo update-ca-certificates
CentOS
Habilite la configuración dinámica del almacén de certificados:
update-ca-trust force-enable
Coloque el certificado del servidor LDAPS en el directorio /etc/pki/ca-trust/source/anchors/:
cp ldap_certificate.crt /etc/pki/ca-trust/source/anchors/
Actualice el almacén de certificados:
sudo update-ca-certificates
Docker
Para añadir el certificado raíz de LDAPS a los certificados de confianza, copie el certificado .pem o .crt al directorio ./conf/custom_ca y reinicie el contenedor PHP:
docker restart passwork_php
Windows
Utilice la sección Añadir certificado LDAPS en Windows.
Depuración de LDAPS
Para probar posibles problemas con certificados durante la conexión, ejecute el siguiente comando:
openssl s_client -connect dc1.local:636 -showcerts
Para verificar certificados, ejecute el siguiente comando:
openssl verify -CAfile RootCert.pem -untrusted Intermediate.pem UserCert.pem
Usando la directiva -CAfile, especifique el certificado CA que emitió el certificado del servidor LDAPS.
Usando la directiva -untrusted, especifique el certificado del servidor LDAPS y los certificados intermedios en la cadena (si existen certificados intermedios).