我尝试使用 TLS 配置 Openldap。我有一个 TLS 证书，并使用 .ldif 文件进行了配置，并在 ldap.conf 文件中更改了必要的配置。我使用的是 ubuntu 14.04 LTS 操作系统。

使用以下命令检查 LDAP

 # ldapsearch -x 
 able to see the DIT as follows 
 # search result
 search: 2
 result: 0 Success

# numResponses: 28
# numEntries: 27

使用 TLS 支持选项进行访问时

ldapsearch-x-ZZ

收到以下错误 ldap_start_tls：连接错误（-11）附加信息：收到了具有意外长度的 TLS 数据包。

在 /var/log/syslog 中

May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127.                                                                                        0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1.                                                                                        1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te                                                                                        xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia                                                                                        tion failure)**

以下是 ldap.conf 的配置

# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=infoarmor,dc=com

URI     ldap://  ldapi:// ldaps://
#URI     ldap://192.168.1.123:389
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

SSL     start_tls

TLS_CACERT      /etc/ssl/_wildcard.infoarmor.com.crt

 TLS_REQCERT     demand

以下是 ssl.ldif 的配置

dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt

replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt

repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key

replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL

replace: olcSecurity
olcSecurity: tls=1

如果您有任何想法请帮助我