openLDAP クライアントを使用してセキュア (SSL) で IBM LDAP サーバーに接続する際に問題があります。
SSL を使用しない次のような接続は正常に機能します。
ldapsearch -h <LDAP server host name> -D <bind dn> -w ? -b <base dn> <filter>
しかし、次の ldapsearch に示すように、-Z オプションを追加してセキュア LDAP 接続 (SSL) を使用すると、エラーが発生します。
ldapsearch -h <LDAP server host name> -Z -D <bind dn> -w ? -b <base dn> <filter>
エラーは言う:
ldap_simple_bind: Can't contact LDAP server
Attempted communication over SSL.
The extended error is 116.
ここで、openLDAP で SSL を有効にするには、ssl start_tls をクライアント構成ファイル (ldap.conf) に追加する必要があることがわかりました: http://www.openldap.org/faq/data/cache/185.html
上記の説明を読んだ後、作成者が openLDAP クライアントと openLDAP サーバーを扱っているかどうか、接続を機能させるためにこれが唯一の変更であるかどうかはわかりません。
SSL接続を使用してopenLDAPクライアントからIBM LDAPサーバーに接続できるかどうかを知っている人はいますか?
誰もこのトピックの経験がありますか?
どうもありがとう!