Python-ldap和SSL

我嘗試使用python-ldap和ssl（linux gentoo）連接到ldap。服務器端證書。服務器不需要客戶端的證書。無法獲取本地頒發者證書 - 20：我可以使用Python-ldap和SSL

openssl c_client -showcerts -connect ip:port

它顯示了很多的信息，它包含企業CA，根CA和代碼獲得證書。如何使用它來連接？我必須將此添加到SSL信任密鑰？或者，也許連接時添加到ldap選項？

感謝您的提示。

2012-05-28 eshlox

很高興看到您先用openssl進行測試！它看起來像openssl沒有信任約。沒關係，但python-ldap可以投訴。你有沒有試圖用python-ldap建立LDAPS連接？它給你什麼？ – ixe013

我有同樣的問題，但these instructions

基本上神奇的是創建一個目錄，把CA證書在該目錄中，並運行

c_rehash <directoryname>

和運行s_client與參數解決了它-CApath <directoryname>

在python-ldap你做

做同樣的

ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, '/path/to/ca.crt')

2012-10-17 05:18:34 Kimvais

回答