1. 首頁
  2. 問答
  3. 從openLDAP客戶端到IBM LDAP的ssl連接

從openLDAP客戶端到IBM LDAP的ssl連接

2013-06-04 93 views
1

我在使用openLDAP客戶端將安全(SSL)連接到IBM LDAP服務器時遇到問題。從openLDAP客戶端到IBM LDAP的ssl連接

像下面這樣,這是不使用SSL的連接工作正常:

ldapsearch -h <LDAP server host name> -D <bind dn> -w ? -b <base dn> <filter>

但是當我添加了-Z選項可使用LDAP安全連接(SSL)就像下面的ldapsearch錯誤顯示occours:

ldapsearch -h <LDAP server host name> -Z -D <bind dn> -w ? -b <base dn> <filter>

錯誤說:

ldap_simple_bind: Can't contact LDAP server 
Attempted communication over SSL. 
    The extended error is 116.

在這裏,我發現我甲肝e將ssl start_tls添加到客戶端配置文件(ldap.conf)以在openLDAP中啓用SSL:http://www.openldap.org/faq/data/cache/185.html

閱讀了上述說明之後,我不確定作者是在處理openLDAP客戶端還是openLDAP服務器,如果這是連接工作必須做出的唯一改變。

有沒有人知道是否可以使用SSL連接從openLDAP客戶端連接到IBM LDAP服務器?

有沒有人有這方面的經驗?

非常感謝!

來源

2013-06-04 Mila

回答

0

據我所知,OpenSSL不再在其信任存儲區(即CA證書文件)中提供CA簽名者證書。因此,您必須通過「.ldaprc」或「ldap.conf」來配置OpenLDAP的「ldapsearch」,以指定具有LDAP服務器簽名者證書的信任存儲的位置。事情是這樣的:

TLS_CACERT /usr/ssl/certs/my.ldapserver.certs.pem 
# TLS_CACERTDIR /usr/ssl/certs/ 
TLS_REQCERT never|allow||try|demand|hard

詳情請參閱

http://www.openldap.org/software/man.cgi?query=ldap.conf&format=html

http://www.openldap.org/faq/data/cache/185.html

來源

2013-06-05 03:54:07 Bora

0

IBM's website對此錯誤進行了討論。

很多可能性,主要是服務器端,關於不在密鑰庫中的密鑰,過期或不使用端口636.所以你可以看看這個,看看它是否對你有幫助。

來源

2013-06-04 13:08:04 geoffc

相關問題

 相關問題