我需要查询启用了 TLS 的 LDAP 服务器。LDAP 服务器位于防火墙后面。它仅接受启用了 TLS 的查询(-Z选项)。
我像这样重定向 LDAP 端口:
oz123@devhost ~ $ ssh -l oz123 -L8888:ldapserver:389 buildhost
现在,当我尝试查询主机时,出现错误:
oz123@devhost ~ $ ldapsearch -Z -h localhost -p 8888 -D uid=oz123,ou=people,dc=company,dc=de '(cn=*time*)' -W
ldap_start_tls: Connect error (-11)
additional info: (unknown error code)
Enter LDAP Password:
ldap_result: Can't contact LDAP server (-1)
我验证了该隧道可以与 telnet 配合使用,并且 LDAP 服务器可以响应匿名查询。
有人可以提示我如何以及哪些端口需要重定向以便我可以启动 TLS 连接吗?
更新:
-d 1显示:
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).