我正在尝试配置 Thunderbird 地址簿以使用我的 LDAP 服务器。我相信我已经正确填写了详细信息。但是,搜索未返回任何结果,如果我使用“立即下载”按钮,它会显示“复制失败”。
为了尝试调试这个问题,我按照这些说明启用 LDAP 日志记录。但是,日志文件没有任何有用的信息:
0[1111140]: 解除绑定 0[1111140]: 未绑定 0[1111140]: 解除绑定 0[1111140]: 未绑定
因此我的问题是:如何在 Thunderbird 中调试 LDAP?
答案1
我的方法是查看另一端,即服务器。您可以先停止 slapd 守护进程(sudo service slapd stop
如果您使用的是基于 Debian 的系统),然后从命令行运行守护进程,以启用日志记录:sudo slapd -d stats
,这会将大量调试信息转储到 stdout。(或者sudo slapd -d BER
转储数据包,参考。)
使用这种方法,我意识到 Thunderbird 从未尝试连接我的 OpenLDAP 服务器。
就我而言,问题出在我的 SSL 证书上。我已设置了自己的 CA 来生成由根证书签名的证书,并将该证书导入到客户端计算机(主要是家庭计算机)上。
至少有两件事至关重要:
将根 CA(或服务器的证书,如果是自签名的)导入 Thunderbird(选项 -> 高级 -> 证书 -> 查看证书)。
确保您已正确生成证书。例如,我最近将证书放入
basicConstraints = CA:TRUE
OpenSSL[ usr_cert ]
配置文件的部分,以便能够在 Android 设备上导入证书——之后,Thunderbird 不再查找我的地址……重新生成证书立即basicConstraints = CA:FALSE
解决了问题!
希望这个对你有帮助。