ldapmodify TLS:证书无效 - 错误 -8179:无法识别对等方的证书颁发者

ldapmodify TLS:证书无效 - 错误 -8179:无法识别对等方的证书颁发者

在尝试通过 ssl 连接到 MS 活动目录服务器时,我尝试运行以下命令:

ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4

我明白了:

ldap_initialize( ldaps://abc.def.com:636/??base ) 
TLS: certificate [CN=**********] is not valid - error -8179:Peer's Certificate issuer is not recognized..

然而这是可行的:

ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com

我的 /etc/openldap/ldap.conf 如下所示:

TLS_REQCERT never
TLS_CACERTDIR /etc/openldap/certs

我忽略了证书,为什么它再次询问?

相关内容