Привет! Есть кто, кто работал с AD и ldap? Суть задачи: нужно с AD, используя ldap, тянуть данные о пользователе. Проблема: 99% решений в сети сводятся к TLS_REQCERT=never, но в моем случае, использованные сертификата обязательно. Сертификат есть. Но оно не работает. А теперь еще детальнее: В общем в компании решили, все права пользователей хранить в AD. Он и до того использовался, но теперь это коснулось нашего проекта. От админов получила урезанный доступ к серверу а также сертификат (*.pem). Дальше я попробовала запустить тестовый код, обычный с примеров в сети. И как не старайся, оно нормально не работает. Самое смешное то, что все это иногда таки работает. Трижды может вернуть ошибку #-1 (при том, что в документации номера ошибок начинаются с 0!), потом несколько раз подтянуть данные о пользователи, и так по кругу. Пример кода: PHP: putenv("LDAPCACERT=" . '/storage/www/.secret/ldap/ca.pem'); //putenv("LDAPCACERT=" . '/storage/www/.secret/ldap/ca-ssl.pem'); $Email = 'user.mail@mail.com'; $LDAPConnection = ldap_connect("ldaps://ldap.software.com", 636); if (ldap_bind($LDAPConnection, 'ad-google-user@g5mail.com', 'pass_123456789')) { $RK = ldap_search($LDAPConnection, 'OU=SOFT Domain,dc=software,dc=com', "(mail={$Email})"); $Results = ldap_get_entries($LDAPConnection, $RK); print_r($Results); echo "\n"; ldap_close($LDAPConnection); } else echo "Error #" . ldap_errno($LDAPConnection) . ": " . ldap_error($LDAPConnection); die();