在尝试通过 ssl 连接到 MS 活动目录服务器时,我尝试运行以下命令:
ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4
我明白了:
ldap_initialize( ldaps://abc.def.com:636/??base )
TLS: certificate [CN=**********] is not valid - error -8179:Peer's Certificate issuer is not recognized..
然而这是可行的:
ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com
我的 /etc/openldap/ldap.conf 如下所示:
TLS_REQCERT never
TLS_CACERTDIR /etc/openldap/certs
我忽略了证书,为什么它再次询问?