Я пытаюсь настроить сквозную аутентификацию OpenLDAP к другому серверу.
Когда я делаю testsaslauthd с простым ldap://, тест хорошо работает. Когда я пробую ldaps://, он перестал работать.
ldap_simple_bind () перестал работать-1 (Не может связаться с сервером LDAP),
Я могу telnet ldaps порт сервера, таким образом, нет случая сервера, являющегося недоступным или мой брандмауэр, блокирующий что-то...
Какие-либо подсказки?
Ok. To był problem z certyfikatami. Podczas gdy testsaslauthd nie dało użytecznych danych wyjściowych do debugowania (bez względu na to, jak bardzo próbowałem uzyskać więcej informacji), ldapsearch dał mi wskazówkę. Upewnij się, że w /etc/openldap/ldap.conf istnieje wpis katalogu certyfikatów
TLS_CACERTDIR / etc / openldap / certs
, a także pobierz certyfikat z serwera ldap (część zaczynająca się od początku i kończąca na znaczniku końcowym ) i zapisz go w pliku w powyższym katalogu z
openssl s_client -showcerts -connect ldap.server.com:636