我在使用openLDAP客户端将安全(SSL)连接到IBM LDAP服务器时遇到问题 .
如下所示的连接,不使用SSL工作正常:
ldapsearch -h <LDAP server host name> -D <bind dn> -w ? -b <base dn> <filter>
但是,当我添加-Z选项以使用安全LDAP连接(SSL)时,如下面的ldapsearch所示,会出现错误:
ldapsearch -h <LDAP server host name> -Z -D <bind dn> -w ? -b <base dn> <filter>
错误说:
ldap_simple_bind: Can't contact LDAP server
Attempted communication over SSL.
The extended error is 116.
在这里,我发现我必须将ssl start_tls添加到客户端配置文件(ldap.conf)以在openLDAP中启用SSL:http://www.openldap.org/faq/data/cache/185.html
阅读上面的描述之后,我不确定作者是否正在处理openLDAP客户端和openLDAP服务器,并且这是否是必须进行的唯一更改才能使连接正常工作 .
这里有人知道是否可以使用SSL连接从openLDAP客户端连接到IBM LDAP服务器?
有没有人有这方面的经验?
非常感谢!
2 回答
据我所知,OpenSSL不再在其信任存储(即CA证书文件)中提供CA签名者证书 . 因此,您必须通过文件
.ldaprc
或ldap.conf
配置OpenLDAP的ldapsearch
,以指定具有LDAP服务器的签名者证书的信任库的位置 . 像这样的东西:看到
http://www.openldap.org/software/man.cgi?query=ldap.conf&format=html
http://www.openldap.org/faq/data/cache/185.html
更多细节 .
IBM's website讨论了这个错误 .
许多可能性,主要是服务器端,关于密钥不在密钥库中,过期或不使用端口636.所以你可以看看这个,看看它是否对你有所帮助 .