我正在使用OpenLDAP服务器使用Ubuntu 12.04.我已经关注了
instructions on the Ubuntu help pages并且可以在没有安全性的情况下愉快地连接.为了测试我的连接,我正在使用ldapsearch命令,如下所示:
ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ
我也用过:
ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8
据我所知,我已正确设置我的证书,但不管我为什么尝试,我似乎无法让ldapsearch接受我的自签名证书.
到目前为止,我已经尝试过:
>将我的/etc/ldap/ldap.conf文件更新为:
06002
>将我的/etc/ldap.conf文件更新为:
06003
>更新我的/ etc / default / slapd以包括:
SLAPD_SERVICES =“ldap:/// ldapi:/// ldaps:///”
>几个小时的谷歌搜索,其中大部分导致添加TLS_REQCERT允许
我看到的确切错误是:
ldap_initialize( ldap://ldap.[my host].local ) request done: ld 0x20038710 msgid 1 TLS certificate verification: Error,self signed certificate in certificate chain TLS: can't connect. ldap_start_tls: Connect error (-11) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
经过几个小时,我希望别人看到这个问题,并且/或者知道如何修复它.如果我要添加更多信息,或者您需要更多数据,请告诉我.
问题是Ubuntu 12.04附带的GnuTLS版本使用有缺陷的加密后端.
GnuTLS应该从使用gcrypt作为加密后端切换到nettle但是存在许可问题.特别是一些GPL许可证允许链接到新版本或旧版本的GPL,而另一些则不允许.
您可以从配置了nettle或hack gcrypt的源代码重建GnuTLS,就像Howard Chu建议的那样.关于前者的说明在此错误报告中.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。