LDAPStartTLSError: ('ошибка сокета переноса: внутренняя ошибка [SSL] (_ssl.c: 1108)',)

Hy

Я начинаю изучать фляжку, но когда я слежу за этим документация

Получаю такую ​​ошибку ... Странно, что с ldapsearch все нормально ....

С помощью:

• Ubuntu Focal
• python3.8
• python3-колба 1.1.1-2
• python3-колба-ldapconn 0.7.2-1
• python3-ldap3 2.4.1-2
• python3-openssl 19.0.0-1build1
• openssl 1.1.1f-1ubuntu1
• slapd 2.4.49 + dfsg-2ubuntu1

ldap.conf:

BASE    dc=contatogs,dc=com,dc=br
URI     ldap://zeus7.contatogs.com.br
SIZELIMIT       0
TIMELIMIT       0
TLS_REQCERT demand
TLS_CACERT      /etc/ssl/contatogs.com.br/cacert.pem

часть колбы:

from flask import Flask, render_template
from flask_ldapconn import LDAPConn

app = Flask(__name__)
ldap = LDAPConn(app)
app.config['SECRET_KEY'] = 'lihflhdlkfhlkfh'

import ssl
LDAP_SERVER = 'zeus7.contatogs.com.br'
LDAP_PORT = 389
LDAP_BINDDN = 'cn=admin,dc=contatogs,dc=com,dc=br'
LDAP_SECRET = 'adminldap'
LDAP_TIMEOUT = 0
LDAP_USE_TLS = True  # default
LDAP_REQUIRE_CERT = ssl.CERT_NONE  # default: CERT_REQUIRED
LDAP_CA_CERTS_FILE = '/etc/ssl/contatogs.com.br/cacert.pem'
LDAP_CLIENT_PRIVATE_KEY = '/etc/ssl/contatogs.com.br/private/zeus7.contatogs.com.br.key.pem'
LDAP_CLIENT_CERT = '/etc/ssl/contatogs.com.br/newcerts/zeus7.contatogs.com.br.crt.pem'

При использовании ldapseach все в порядке:

ldapsearch -xLLLZZ -D cn=admin,dc=contatogs,dc=com,dc=br -w adminldap -H ldap://zeus7.contatogs.com.br | wc -l

Результат: 5862

Где моя ошибка?

Заранее спасибо

второй раунд Узнав немного больше о ldap3, я мог увидеть ту же ошибку ( https://ldap3.readthedocs.io/en/latest/tutorial_intro.html)

python3

Python 3.8.2 (по умолчанию, 13 марта 2020 г., 10:14:16)

[GCC 9.3.0] в Linux Введите «help», «copyright», «credits» или «license» для получения дополнительной информации.

с Сервера импорта ldap3, Соединение, ВСЕ, Tls

импортировать ssl

tls_configuration = Tls (проверка = ssl.CERT_REQUIRED, версия = ssl.PROTOCOL_TLSv1)

server = Сервер ('ipa.demo1.freeipa.org', use_ssl = True, tls = tls_configuration)

conn = Соединение (сервер)

conn.open ()

Traceback (последний вызов последним): файл "", строка 1, в файле "/usr/lib/python3/dist-packages/ldap3/strategy/sync.py", строка 56, в open BaseStrategy.open (self, reset_usage , read_server_info) Файл "/usr/lib/python3/dist-packages/ldap3/strategy/base.py", строка 141, в открытом состоянии exception_history0(exception_history [0] [2]) ldap3.core.exceptions.LDAPSocketOpenError: (LDAPSocketOpenError ('ошибка упаковки ssl сокета: внутренняя ошибка [SSL] (_ssl.c: 1108)'),)

Может что-то про ssl / tls