Требуются ли сертификаты для подключения STARTTLS по LDAP?

Question

Требуются ли сертификаты для подключения STARTTLS по LDAP?

Файл ldap.conf моего сервера LDAP

      #
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=coretesting,dc=com
URI     ldap://ldap.coretesting.com #ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_REQCERT demand
TLS_CACERTDIR /etc/ssl/certs/
TLS_CACERT      /etc/ssl/certs/cacert.pem    
TLS_CERT /etc/ssl/certs/slapd01.pem
TLS_KEY /etc/ssl/private/slapd01_key.pem
#TLS_CRLCHECK all
#TLS_PROTOCOL_MIN 3

Всякий раз, когда мой клиент пытается подключиться к серверу в первый раз, ldap_start_tls_s терпит неудачу .

Код ошибки ldap_start_tls: Ошибка подключения (-11)

Со второго раза все работает нормально .

Я знаю, что данные запроса TLS_REQCERT в файле ldap.conf могут устранить эту ошибку .

Когда мы пытаемся использовать защищенное соединение, нет смысла предоставлять иной вариант, кроме опции по требованию .

Если кто-либо из экспертов знает причину или решение, пожалуйста, дайте мне знать.

С уважением, Рам

0

ldap starttls pam-ldap mod-auth-ldap ldapmodule

Источник

ram ajay 23 июн '23 в 07:01

0 ответов

Другие вопросы по тегам ldap starttls pam-ldap mod-auth-ldap ldapmodule