Я пытался отладить возможность соединения LDAP, таким образом, я установил ldapsearch
через sudo apt install ldap-utils
. Вот вывод команды:
# ldapsearch -x -LLL -H ldaps://myip -d1 -ZZ
ldap_url_parse_ext(ldaps://myip)
ldap_create
ldap_url_parse_ext(ldaps://myip/??base)
ldap_extended_operation_s
ldap_extended_operation
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myip:636
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying myip:636
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_start_tls: Can't contact LDAP server (-1)
additional info: (unknown error code)
А именно, я фокусируюсь на этой строке: TLS: peer cert untrusted or revoked (0x42)
Я сделал некоторый поиск с помощью Google и нашел, что люди, объясняющие, установили эту установку в файле, который существует в названном каталоге /etc/openldap
. Однако этот каталог не существует на машине - это, кажется, не было создано во время установки ldap-utils
.
Я не могу выяснить, существует ли путь к любому, говорят ldapsearch
проигнорировать доверительный уровень сертификата сервера или передать в своего рода Приблизительно. Каково соответствующее решение здесь, чтобы продолжить тестирование возможности соединения?
Добавьте следующую строку к/etc/ldap/ldap.conf:
TLS_REQCERT never
Это будет препятствовать тому, чтобы ldapsearch проверил сертификат. Так не самая безопасная опция. Можно указать сертификат CA с TLS_CACERT /path/to/trusted/ca