1

openLDAP クライアントを使用してセキュア (SSL) で IBM LDAP サーバーに接続する際に問題があります。

SSL を使用しない次のような接続は正常に機能します。

ldapsearch -h <LDAP server host name> -D <bind dn> -w ? -b <base dn> <filter>

しかし、次の ldapsearch に示すように、-Z オプションを追加してセキュア LDAP 接続 (SSL) を使用すると、エラーが発生します。

ldapsearch -h <LDAP server host name> -Z -D <bind dn> -w ? -b <base dn> <filter>

エラーは言う:

ldap_simple_bind: Can't contact LDAP server
Attempted communication over SSL.
  The extended error is 116.

ここで、openLDAP で SSL を有効にするには、ssl start_tls をクライアント構成ファイル (ldap.conf) に追加する必要があることがわかりました: http://www.openldap.org/faq/data/cache/185.html

上記の説明を読んだ後、作成者が openLDAP クライアントと openLDAP サーバーを扱っているかどうか、接続を機能させるためにこれが唯一の変更であるかどうかはわかりません。

SSL接続を使用してopenLDAPクライアントからIBM LDAPサーバーに接続できるかどうかを知っている人はいますか?

誰もこのトピックの経験がありますか?

どうもありがとう!

4

2 に答える 2

0

私の知る限り、OpenSSL はトラスト ストア (つまり、CA 証明書ファイル) で CA 署名者証明書を提供しなくなりました。ldapsearchしたがって、ファイルを介してOpenLDAP を構成する.ldaprcldap.conf、LDAP サーバーの署名者証明書を持つ信頼ストアの場所を指定する必要があります。このようなもの:

TLS_CACERT /usr/ssl/certs/my.ldapserver.certs.pem
# TLS_CACERTDIR /usr/ssl/certs/
TLS_REQCERT never|allow||try|demand|hard

見る

http://www.openldap.org/software/man.cgi?query=ldap.conf&format=html

http://www.openldap.org/faq/data/cache/185.html

詳細については。

于 2013-06-05T03:54:07.883 に答える