我正在尝试设置到另一台服务器的 OpenLDAP 直通身份验证。
当我使用简单的 ldap:// 执行 testsaslauthd 时,测试运行正常。当我尝试使用 ldaps:// 时,测试失败。
ldap_simple_bind() 失败 -1(无法联系 LDAP 服务器)
我可以通过 telnet 连接到服务器的 ldaps 端口,这样就不会出现服务器不可用或防火墙阻止某些东西的情况...
有什么线索吗?
答案1
好的。这是证书的问题。虽然 testsaslauthd 没有提供有用的调试输出(无论我如何尝试获取更多信息),但 ldapsearch 给了我提示。
因此,请确保 /etc/openldap/ldap.conf 中存在证书目录条目
TLS_CACERTDIR /etc/openldap/certs
并从 ldap 服务器下载证书(从 begin 和 ending 到 end 标签的部分)并将其保存在上述目录中的文件中
openssl s_client-showcerts-connect ldap.server.com:636