它的工作方式如下,在 /etc/openldap/ldap.conf 中
URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_REQUEST never
TLS_CACERTDIR /etc/pki/tls/certs
我能够连接我们的安全 ldap 服务器。
因为 heartbleed 问题,我把 openssl 安装到了 0.9.8e-fips-rhel5。现在我遇到了“无法绑定到服务器:无法联系 LDAP 服务器”的问题。
更新
感谢 alxgomz 指出了这个拼写错误。这个拼写错误意味着我的服务器始终使用证书来验证安全的 ldap 服务器。消息“无法绑定到服务器:无法联系 LDAP 服务器”在这种情况下没有帮助,因为它没有告诉您为什么我没有连接。我实际上通过执行 ./path/to/ldapsearch -H "ldaps://xxx.com" 得到了一条有用的消息
教训是使用不同的方法来获得更好的诊断信息。
答案1
首先,您的 LDAP.conf 没有使用 openldap 未知的 TLS_REQUEST 选项。您可能指的是允许您使用不安全的服务器证书的 TLS_REQCERT。可能由于这个拼写错误,ldap 客户端正在尝试验证服务器证书并失败。因此拒绝连接。在详细模式下尝试 ldapsearch 很容易找到这种情况。