我的 LDAP 服务器的 ldap.conf 文件
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=coretesting,dc=com
URI ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_REQCERT demand
TLS_CACERTDIR /etc/ssl/certs/
TLS_CACERT /etc/ssl/certs/cacert.pem
TLS_CERT /etc/ssl/certs/slapd01.pem
TLS_KEY /etc/ssl/private/slapd01_key.pem
#TLS_CRLCHECK all
#TLS_PROTOCOL_MIN 3
每当我的客户端尝试连接服务器第一次单独ldap_start_tls_s 失败。
错误代码ldap_start_tls:连接错误(-11)
这第二次以后就运行正常了。
我知道TLS_REQCERT 需求数据ldap配置文件文件可以解决这个错误。
当我们尝试使用安全连接除了需求之外没有提供的意思选项。
如果有任何专家知道根本原因或解决方案,请告诉我。
问候,Ram