私のMacには、OpenLDAPをインストールし、/ etc / openldap / ldap.confを変更して、証明書へのパスを指定しました。ただし、次のエラーが発生し続けます。
SERVER_DOWN: {
'info':
'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:
routines:SSL3_GET_SERVER_CERTIFICATE:
certificate verify failed (unable to get local issuer certificate)',
'desc': "Can't contact LDAP server"
}
ldap.confには次のものが含まれています。
TLS_REQCERT demand
TLS_CACERT /etc/openldap/CA_tncdc01.cer
そして、cerはそこにあります:
$ ll /etc/openldap/CA_tncdc01.cer
-rw-r--r--@ 1 eric staff 1298 Jun 23 09:12 /etc/openldap/CA_tncdc01.cer
OpenSSL検証によると:
$ openssl verify /etc/openldap/CA_tncdc01.cer
error 18 at 0 depth lookup:self signed certificate
OK
そしてバインドするために、私は(Python)を使用します:
url = "ldaps://[snip]:636"
l = ldap.initialize(url)
l.simple_bind_s(bind_name, bind_password)
すべてが順調に進んでいるようです。
ありがとうエリック