1

私のMacには、OpenLDAPをインストールし、/ etc / openldap / ldap.confを変更して、証明書へのパスを指定しました。ただし、次のエラーが発生し続けます。

SERVER_DOWN: {
    'info': 
    'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:
     routines:SSL3_GET_SERVER_CERTIFICATE:
        certificate verify failed (unable to get local issuer certificate)', 
    'desc': "Can't contact LDAP server"
}

ldap.confには次のものが含まれています。

TLS_REQCERT demand
TLS_CACERT /etc/openldap/CA_tncdc01.cer

そして、cerはそこにあります:

$ ll /etc/openldap/CA_tncdc01.cer
-rw-r--r--@ 1 eric  staff  1298 Jun 23 09:12 /etc/openldap/CA_tncdc01.cer

OpenSSL検証によると:

$ openssl verify /etc/openldap/CA_tncdc01.cer 
error 18 at 0 depth lookup:self signed certificate
OK

そしてバインドするために、私は(Python)を使用します:

url = "ldaps://[snip]:636"
l = ldap.initialize(url)
l.simple_bind_s(bind_name, bind_password)

すべてが順調に進んでいるようです。

ありがとうエリック

4

2 に答える 2

0

確かではありませんが、サーバーの証明書を発行する認証局の公開鍵が理解されていないようです。私のクライアントで私が持っている:

ベース dc=dom, dc=fr URI ldaps://srvldap.dom.fr/ TLS_CACERT /etc/ssl/MyCAcert.pem TLS_REQCERT デマンド

.pem と .cer は同じ DER 証明書です。1 つはバイナリ、もう 1 つは ASCII です。pem 形式を試すことはできますか?

于 2011-07-07T07:49:48.847 に答える