LDAP与PHP CLI配合良好，但通过Apache无法工作。

我在CentOS 6上遇到了这个确切的问题很长一段时间。检查php.ini的差异似乎是一个不错的地方，但它并没有给我答案。事实证明这与SELinux有关。

$ getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> on
httpd_can_network_memcache --> on
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_manage_ipa --> off
httpd_read_user_content --> off
httpd_run_stickshift --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_tmp_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off
httpd_verify_dns --> off

请注意，我的情况中 httpd_can_network_connect 被设置为关闭。这是SELinux中的布尔值，可以使用以下命令进行调整。

$ setsebool -P httpd_can_network_connect on

你可以在http://wiki.centos.org/TipsAndTricks/SelinuxBooleans阅读更多相关内容，其中明确以apache和ldap作为示例。希望能有所帮助！

你可能会遇到这个问题，因为Apache有一个php.ini文件，而CLI可能有另一个文件，而且Apache版本可能没有启用LDAP扩展。
尝试使用phpinfo()在两个环境中检查哪个php.ini正在加载。

<?php print phpinfo(); ?>

您应该看到 php.ini 文件的路径以及其他有用的信息：

Configuration File (php.ini) Path => /etc/php5/cli
Loaded Configuration File => /etc/php5/cli/php.ini
Scan this dir for additional .ini files => /etc/php5/cli/conf.d

查看在CLI上加载的配置的另一种方法是使用-i参数调用php：

$ php -i | grep 'php.ini'
Configuration File (php.ini) Path => /etc/php5/cli
Loaded Configuration File => /etc/php5/cli/php.ini