Пытаясь подключиться к серверу Active Directory MS через ssl, я пытаюсь запустить это:
ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4
Я получаю это:
ldap_initialize( ldaps://abc.def.com:636/??base )
TLS: certificate [CN=**********] is not valid - error -8179:Peer's Certificate issuer is not recognized..
Однако это работает:
ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com
Мой /etc/openldap/ldap.conf выглядит так:
TLS_REQCERT never
TLS_CACERTDIR /etc/openldap/certs
Я проигнорировал сертификат, почему он снова спрашивает?