Auf einem alten Host lief noch ein PHP 5.x das ich nun endlich auf die zur Zeit aktuelle Version 7.4 updaten durfte.

Teil der dort laufenden Software ist eine LDAP(S)-Verbindung zu einem ActiveDirectory-Server.

Diese SSL verschlüsselte Verbindung (LDAPS) lief nach dem Update nicht mehr und lieferte nur einen „bind“-Fehler.

PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server

Um das zu beheben muss man dem LDAP-Client explizit erlauben selbst signierte SSL-Zertifikate zu akzeptieren. Dazu in der Datei /etc/openldap/ldap.conf (z.b. bei CentOS 7) einen Eintrag hinzufügen

TLS_REQCERT never

Danach noch den http-Server ggf. neu starten. (systemctl restart httpd)