LDAP 上的 STARTTLS 连接是否需要证书

LDAP 上的 STARTTLS 连接是否需要证书

我的 LDAP 服务器的 ldap.conf 文件

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=coretesting,dc=com
URI     ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_REQCERT demand
TLS_CACERTDIR /etc/ssl/certs/
TLS_CACERT      /etc/ssl/certs/cacert.pem    
TLS_CERT /etc/ssl/certs/slapd01.pem
TLS_KEY /etc/ssl/private/slapd01_key.pem
#TLS_CRLCHECK all
#TLS_PROTOCOL_MIN 3

每当我的客户端第一次尝试单独连接服务器时,ldap_start_tls_s 就会失败。

错误代码 ldap_start_tls:连接错误(-11)

从第二次开始,它就运行正常了。

我知道 ldap.conf 文件上的 TLS_REQCERT 需求数据可以解决此错误。

当我们尝试使用安全连接时,除了需求选项之外没有其他提供的意义。

如果有任何专家知道根本原因或解决方案,请告诉我。

问候,Ram

相关内容