如何调试 Thunderbird LDAP

Question

我的方法是查看另一端，即服务器。您可以先停止 slapd 守护进程（sudo service slapd stop如果您使用的是基于 Debian 的系统），然后从命令行运行守护进程，以启用日志记录：sudo slapd -d stats，这会将大量调试信息转储到 stdout。（或者sudo slapd -d BER转储数据包，参考。）

使用这种方法，我意识到 Thunderbird 从未尝试连接我的 OpenLDAP 服务器。

就我而言，问题出在我的 SSL 证书上。我已设置了自己的 CA 来生成由根证书签名的证书，并将该证书导入到客户端计算机（主要是家庭计算机）上。

至少有两件事至关重要：

将根 CA（或服务器的证书，如果是自签名的）导入 Thunderbird（选项 -> 高级 -> 证书 -> 查看证书）。
确保您已正确生成证书。例如，我最近将证书放入basicConstraints = CA:TRUEOpenSSL[ usr_cert ]配置文件的部分，以便能够在 Android 设备上导入证书——之后，Thunderbird 不再查找我的地址……重新生成证书立即basicConstraints = CA:FALSE解决了问题！

希望这个对你有帮助。

Answer 1

我的方法是查看另一端，即服务器。您可以先停止 slapd 守护进程（sudo service slapd stop如果您使用的是基于 Debian 的系统），然后从命令行运行守护进程，以启用日志记录：sudo slapd -d stats，这会将大量调试信息转储到 stdout。（或者sudo slapd -d BER转储数据包，参考。）

使用这种方法，我意识到 Thunderbird 从未尝试连接我的 OpenLDAP 服务器。

就我而言，问题出在我的 SSL 证书上。我已设置了自己的 CA 来生成由根证书签名的证书，并将该证书导入到客户端计算机（主要是家庭计算机）上。

至少有两件事至关重要：

将根 CA（或服务器的证书，如果是自签名的）导入 Thunderbird（选项 -> 高级 -> 证书 -> 查看证书）。
确保您已正确生成证书。例如，我最近将证书放入basicConstraints = CA:TRUEOpenSSL[ usr_cert ]配置文件的部分，以便能够在 Android 设备上导入证书——之后，Thunderbird 不再查找我的地址……重新生成证书立即basicConstraints = CA:FALSE解决了问题！

希望这个对你有帮助。

如何调试 Thunderbird LDAP

答案1

相关内容