我一直在遵循 OpenLDAP 的 Ubuntu 服务器指南,并遇到了一个我怀疑是复制的问题。如果我在可以访问服务器的客户端上运行以下命令:
ldapsearch -ZZ ldapi:/// -D "cn=admin,dc=auth,dc=<us>,dc=com" -W
其中,已经进行了净化。客户端输出如下:
<Listing of users and groups>
# search result
search: 3
result: 0 Success
服务器上/var/syslog的输出是:
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 ACCEPT from IP=192.168.1.1:46870 (IP=0.0.0.0:389)
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 STARTTLS
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 RESULT oid= err=0 text=
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 TLS established tls_ssf=128 ssf=128
<Database is searched>
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=1 RESULT tag=97 err=0 text=
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=3 UNBIND
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 fd=30 closed
这让我相信服务器不是问题所在。以下是尝试使用服务器上的 LDAP 用户登录(客户端会失败,就像输入了错误的密码一样。):
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 fd=26 ACCEPT from IP=192.168.1.1:46896 (IP=0.0.0.0:389)
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 STARTTLS
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 RESULT oid= err=0 text=
Feb 20 15:39:53 LDAP slapd[875]: conn=1496 fd=26 closed (TLS negotiation failure)
如果您需要我提供任何特定的配置文件或设置,我非常乐意。让 TLS 正常工作是一项艰巨的挑战,因此我非常感谢您提供的任何帮助。
答案1
我认为问题出在查询中的 URI。查看服务器证书中的“CN”(通用名称)或“SAN”(主题备用名称)字段,并使用此值调用 LDAP 服务器。