我的 LDAP 服务器的 ldap.conf 文件
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=coretesting,dc=com
URI ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_REQCERT demand
TLS_CACERTDIR /etc/ssl/certs/
TLS_CACERT /etc/ssl/certs/cacert.pem
TLS_CERT /etc/ssl/certs/slapd01.pem
TLS_KEY /etc/ssl/private/slapd01_key.pem
#TLS_CRLCHECK all
#TLS_PROTOCOL_MIN 3
每当我的客户端第一次尝试单独连接服务器时,ldap_start_tls_s 就会失败。
错误代码 ldap_start_tls:连接错误(-11)
从第二次开始,它就运行正常了。
我知道 ldap.conf 文件上的 TLS_REQCERT 需求数据可以解决此错误。
当我们尝试使用安全连接时,除了需求选项之外没有其他提供的意义。
如果有任何专家知道根本原因或解决方案,请告诉我。
问候,Ram