1. ev
  2. Soru-cevap
  3. ldapsearch ben SSL/TLS bağlantısı üzerinden ldapsearch kullanmaya çalışıyorum

ldapsearch ben SSL/TLS bağlantısı üzerinden ldapsearch kullanmaya çalışıyorum

2012-02-27 31 views
21

çalışmaz, ancak çalışmıyor: hata mesajı ne olduğuna dair enought ipucu vermezldapsearch ben SSL/TLS bağlantısı üzerinden ldapsearch kullanmaya çalışıyorum

ldapsearch -ZZ -d 5 -b "cn=Users,dc=my,dc=server,dc=com" -s sub -D 
"cn=mydevice,cn=Users,dc=my,dc=server,dc=com" -h my.server.com -p 3269 
-w "mypass" -x "(cn=test)" 

ldap_create 
ldap_url_parse_ext(ldap://my.server.com:3269) 
ldap_extended_operation_s 
ldap_extended_operation 
ldap_send_initial_request 
ldap_new_connection 1 1 0 
ldap_int_open_connection 
ldap_connect_to_host: TCP my.server.com:3269 
ldap_new_socket: 3 
ldap_prepare_socket: 3 
ldap_connect_to_host: Trying 10.199.46.70:3269 
ldap_connect_timeout: fd: 3 tm: -1 async: 0 
ldap_open_defconn: successful 
ldap_send_server_request 
ber_scanf fmt ({it) ber: 
ber_scanf fmt ({) ber: 
ber_flush: 31 bytes to sd 3 
ldap_result ld 0x95ff590 msgid 1 
wait4msg ld 0x95ff590 msgid 1 (infinite timeout) 
wait4msg continue ld 0x95ff590 msgid 1 all 1 
** ld 0x95ff590 Connections: 
* host: my.server.com port: 3269 (default) 
refcnt: 2 status: Connected 
last used: Mon Feb 27 10:59:43 2012 

** ld 0x95ff590 Outstanding Requests: 
* msgid 1, origid 1, status InProgress 
outstanding referrals 0, parent count 0 
** ld 0x95ff590 Response Queue: 
Empty 
ldap_chkResponseList ld 0x95ff590 msgid 1 all 1 
ldap_chkResponseList returns ld 0x95ff590 NULL 
ldap_int_select 
read1msg: ld 0x95ff590 msgid 1 all 1 
ber_get_next 
ldap_perror 
ldap_start_tls: Can't contact LDAP server (-1)

yanlış. Bunun tersine, basit bir ciltleme ve arama, 389 numaralı bağlantı noktasında sorunsuzca gider.

Herhangi bir ipucu?

P.S. İşte benim ldap.conf: Ben bile never için TLS_REQCERT değiştirmeye çalıştık

TLS_REQCERT demand 
TLS_CACERT ./cacert.pem

, ama yine de çalışmıyor. . :-(

kaynak

2012-02-27 Qiang Xu

+1

TLS'yi kullanmayı denemeye benzemiyor. Bunun yerine -H anahtarını bir LDAP URL'si ile kullanabilirsiniz: ldapsearch -ZZ -d 5 -b "cn = Kullanıcılar, dc = benim, dc = sunucu, dc = com" -s alt -D "cn = mydevice , cn = Kullanıcılar, dc = benim, dc = sunucu, dc = com "-H ldaps: //my.server.com: 3269 -w" mypass "-x" (cn = test) " – dearlbry

cevap

44

Öncelikle @dearlbry önerdiği gibi, (benim Ubuntu 13.04 veya /etc/ldap/ldap.conf)

/etc/openldap/ldap.conf yılında Sonra

, -H ldaps://my.server.com:3269 ile -h my.server.com -p 3269 yerine bu ekleyerek sertifika doğrulama devre dışı bırakın:

HOST my.server.com 
PORT 3269 
TLS_REQCERT ALLOW

Sistemin tamamını etkilemek istemiyorsanız, geçerli dizinde geçerli içeriğe bir ldaprc dosyası da oluşturabilirsiniz ..

This wil SSL üzerinden ldapsearch'i etkinleştirdim, ancak doğrulama olmadan. Karışıma bu steps to add certificate validation izleyin.

kaynak

2012-11-27 21:50:00 ixe013

İlgili konular

 İlgili konular