我正在使用 OpenLDAP 服务器使用 Ubuntu 12.04。我已按照Ubuntu 帮助页面上的说明进行操作,并且可以在没有安全性的情况下愉快地连接。为了测试我的连接,我使用ldapsearch的命令如下:
ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ
我也用过:
ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8
据我所知,我已经正确设置了我的证书,但无论我为什么尝试,我似乎都无法ldapsearch接受我的自签名证书。
到目前为止,我已经尝试过:
/etc/ldap/ldap.conf文件看起来像:Run Code Online (Sandbox Code Playgroud)BASE dc=[my domain],dc=local URI ldaps://ldap.[my host].local TLS_CACERT /etc/ssl/certs/cacert.crt TLS_REQCERT allow
/etc/ldap.conf文件看起来像:Run Code Online (Sandbox Code Playgroud)base dc=[my domain],dc=local uri ldapi:///ldap.[my host].local uri ldaps:///ldap.[my host].local ldap_version 3 ssl start_tls ssl on tls_checkpeer no TLS_REQCERT allow
更新我/etc/default/slapd的包括:
SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"
几个小时的谷歌搜索,其中大部分导致添加 TLS_REQCERT allow …