LDAP 上的 STARTTLS 连接是否需要证书

LDAP 上的 STARTTLS 连接是否需要证书

我的 LDAP 服务器的 ldap.conf 文件

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=coretesting,dc=com
URI     ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_REQCERT demand
TLS_CACERTDIR /etc/ssl/certs/
TLS_CACERT      /etc/ssl/certs/cacert.pem    
TLS_CERT /etc/ssl/certs/slapd01.pem
TLS_KEY /etc/ssl/private/slapd01_key.pem
#TLS_CRLCHECK all
#TLS_PROTOCOL_MIN 3

每当我的客户端尝试连接服务器第一次单独ldap_start_tls_s 失败

错误代码ldap_start_tls:连接错误(-11)

第二次以后就运行正常了

我知道TLS_REQCERT 需求数据ldap配置文件文件可以解决这个错误

当我们尝试使用安全连接除了需求之外没有提供的意思选项

如果有任何专家知道根本原因或解决方案,请告诉我。

问候,Ram

相关内容