Я пытаюсь настроить сквозную аутентификацию OpenLDAP на другой сервер.
Когда я делаю testsaslauthd с простым ldap: //, тест работает нормально. Когда я пытаюсь использовать ldaps: //, это не удается.
ldap_simple_bind () не удалось -1 (невозможно связаться с сервером LDAP)
Я могу telnet порт ldaps сервера, чтобы не было случая, чтобы сервер был недоступен или мой брандмауэр что-то блокировал ...
Какие-нибудь подсказки?
Хорошо. Проблема с сертификатами. Хотя testaslauthd не дал полезного вывода для отладки (как бы я ни пытался получить дополнительную информацию) ldapsearch дал мне подсказку.
Так. Убедитесь, что в /etc/openldap/ldap.conf существует запись каталога сертификатов
TLS_CACERTDIR / и т. Д. / Openldap / certs
а также загрузите сертификат с сервера ldap (часть, начинающаяся от начала и до конечного тега) и сохраните его в файле в указанном выше каталоге с помощью
openssl s_client -showcerts -connect ldap.server.com:636