如何在Solaris 10上通過ssl調試ldap

Question

我需要調試ldaps以連接到使用來自Solaris 10框的SSL證書的AD服務器。

我試過這個命令：

/bin/ldapsearch -h aduat.888.com -p 636 -Z -P /u01/cfg/cacerts -s sub -b "uid=my_name,o=888,c=ca" "(objectclass=*)" -v 

/U01/CFG/cacerts的是一個JKS密鑰庫包含LDAP服務器的證書。

，並得到該錯誤消息：

SSL initialization failed: error -8015 (unknown) 

任何想法？

Answer 1

您似乎在使用ldapsearch和-Z STARTTLS選項針對LDAPS端口，該端口是不使用STARTTLS的「本機」SSL。每https://wiki.wireshark.org/LDAP：

協議依賴

• TCP/UDP：通常，LDAP使用TCP或UDP（又名CLDAP）作爲傳輸協議。 爲LDAP流量 衆所周知的TCP和UDP端口是389

• SSL/TLS：LDAP也可以通過SSL/TLS隧道加密的連接。 爲SSL衆所周知的TCP端口是636而TLS是 端口389

一個普通的TCP連接每the Solaris ldapsearch man page內談判：

*

*選項**

支持以下選項：

...

-h ldaphost

指定該安全LDAP服務器正在運行的備用主機。

從我所有的閱讀中，您需要使用-h 636而不是-Z -p 636。