我正在尝试设置一个 radius 服务器来针对 LDAP 进行身份验证,但是遇到了一个奇怪的问题:
rlm_ldap (ldap): Bind with radiusd@[domain] to ldaps://localhost:636 failed: Strong(er) authentication required
rlm_ldap (ldap): Server said: BindSimple: Transport encryption required..
正如你所看到的ldaps://,它是使用传输安全。这是怎么回事?我该如何修复?
编辑:我想尝试使用 starttls。没有解决任何问题:
rlm_ldap (ldap): Bind with radiusd@[domain] to ldap://localhost:389 failed: Strong(er) authentication required
rlm_ldap (ldap): Server said: BindSimple: Transport encryption required..
编辑2:怎么回事?甚至当我通过 stunnel 管道传输数据时,它也会这样做。
rlm_ldap (ldap): Bind with radiusd@[domain] to ldap://localhost:3636 failed: Strong(er) authentication required
rlm_ldap (ldap): Server said: BindSimple: Transport encryption required..
答案1
好吧,我不知道到底发生了什么,但是当我增加 LDAP 服务器的日志详细程度以进行调试时,问题就消失了,当我将其放回原位时,问题仍然消失。