我尝试使用 TLS 配置 Openldap。我有一个 TLS 证书,并使用 .ldif 文件进行了配置,并在 ldap.conf 文件中更改了必要的配置。我使用的是 ubuntu 14.04 LTS 操作系统。
使用以下命令检查 LDAP
# ldapsearch -x
able to see the DIT as follows
# search result
search: 2
result: 0 Success
# numResponses: 28
# numEntries: 27
使用 TLS 支持选项进行访问时
ldapsearch-x-ZZ
收到以下错误 ldap_start_tls:连接错误(-11)附加信息:收到了具有意外长度的 TLS 数据包。
在 /var/log/syslog 中
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**
以下是 ldap.conf 的配置
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=infoarmor,dc=com
URI ldap:// ldapi:// ldaps://
#URI ldap://192.168.1.123:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
SSL start_tls
TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt
TLS_REQCERT demand
以下是 ssl.ldif 的配置
dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt
repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key
replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL
replace: olcSecurity
olcSecurity: tls=1
如果您有任何想法请帮助我