如何调试 Thunderbird LDAP

如何调试 Thunderbird LDAP

我正在尝试配置 Thunderbird 地址簿以使用我的 LDAP 服务器。我相信我已经正确填写了详细信息。但是,搜索未返回任何结果,如果我使用“立即下载”按钮,它会显示“复制失败”。

为了尝试调试这个问题,我按照这些说明启用 LDAP 日志记录。但是,日志文件没有任何有用的信息:

0[1111140]: 解除绑定 0[1111140]: 未绑定 0[1111140]: 解除绑定 0[1111140]: 未绑定

因此我的问题是:如何在 Thunderbird 中调试 LDAP?

答案1

我的方法是查看另一端,即服务器。您可以先停止 slapd 守护进程(sudo service slapd stop如果您使用的是基于 Debian 的系统),然后从命令行运行守护进程,以启用日志记录:sudo slapd -d stats,这会将大量调试信息转储到 stdout。(或者sudo slapd -d BER转储数据包,参考。

使用这种方法,我意识到 Thunderbird 从未尝试连接我的 OpenLDAP 服务器。

就我而言,问题出在我的 SSL 证书上。我已设置了自己的 CA 来生成由根证书签名的证书,并将该证书导入到客户端计算机(主要是家庭计算机)上。

至少有两件事至关重要:

  1. 将根 CA(或服务器的证书,如果是自签名的)导入 Thunderbird(选项 -> 高级 -> 证书 -> 查看证书)。

  2. 确保您已正确生成证书。例如,我最近将证书放入basicConstraints = CA:TRUEOpenSSL[ usr_cert ]配置文件的部分,以便能够在 Android 设备上导入证书——之后,Thunderbird 不再查找我的地址……重新生成证书立即basicConstraints = CA:FALSE解决了问题!

希望这个对你有帮助。

相关内容