我已将 Squid 代理配置为针对 Active Directory 进行身份验证。使用普通 LDAP,一切都按预期工作。但是,当我尝试使用 LDAP/S 时,我收到以下错误消息:
p11-kit:无法统计路径:/etc/pki/ca-trust/source/anchors/MyCA.crt p11-kit:无法统计路径:/etc/pki/ca-trust/source/anchors/.. p11-kit:无法统计路径:/etc/pki/ca-trust/source/anchors/。 无法激活 TLS 连接
我已经安装了 ca-certificates,运行了update-ca-trust enable。将我的 CA 证书复制到 /etc/pki/ca-trust/source/anchors,然后运行了update-ca-trust extract。
我甚至尝试将 CA 证书复制到 /etc/openldap/certs 并运行cacertdir_rehash /etc/openldap/certs。但在使用 LDAP/S 时,我仍然无法正确进行身份验证。
我发现解决此问题的唯一方法是通过设置以下选项在 /etc/openldap/ldap.conf 中禁用 SSL 验证:
TLS_REQCERT 从不 TLS_CRLCHECK 无
有了这些选项,我能够使用 LDAP/S 并正确进行身份验证。