首页 文章

从openLDAP客户端到IBM LDAP的ssl连接

提问于
浏览
1

我在使用openLDAP客户端将安全(SSL)连接到IBM LDAP服务器时遇到问题 .

如下所示的连接,不使用SSL工作正常:

ldapsearch -h <LDAP server host name> -D <bind dn> -w ? -b <base dn> <filter>

但是,当我添加-Z选项以使用安全LDAP连接(SSL)时,如下面的ldapsearch所示,会出现错误:

ldapsearch -h <LDAP server host name> -Z -D <bind dn> -w ? -b <base dn> <filter>

错误说:

ldap_simple_bind: Can't contact LDAP server
Attempted communication over SSL.
  The extended error is 116.

在这里,我发现我必须将ssl start_tls添加到客户端配置文件(ldap.conf)以在openLDAP中启用SSL:http://www.openldap.org/faq/data/cache/185.html

阅读上面的描述之后,我不确定作者是否正在处理openLDAP客户端和openLDAP服务器,并且这是否是必须进行的唯一更改才能使连接正常工作 .

这里有人知道是否可以使用SSL连接从openLDAP客户端连接到IBM LDAP服务器?

有没有人有这方面的经验?

非常感谢!

ssl ldap openldap tivoli tivoli-identity-manager

2 回答

  • 0

    据我所知,OpenSSL不再在其信任存储(即CA证书文件)中提供CA签名者证书 . 因此,您必须通过文件 .ldaprcldap.conf 配置OpenLDAP的 ldapsearch ,以指定具有LDAP服务器的签名者证书的信任库的位置 . 像这样的东西:

    TLS_CACERT /usr/ssl/certs/my.ldapserver.certs.pem
# TLS_CACERTDIR /usr/ssl/certs/
TLS_REQCERT never|allow||try|demand|hard

    看到

    http://www.openldap.org/software/man.cgi?query=ldap.conf&format=html

    http://www.openldap.org/faq/data/cache/185.html

    更多细节 .

    回复于
  • 0

    IBM's website讨论了这个错误 .

    许多可能性,主要是服务器端,关于密钥不在密钥库中,过期或不使用端口636.所以你可以看看这个,看看它是否对你有所帮助 .

    回复于

相关问题