Мне нужно запросить сервер LDAP с включенным TLS. Сервер LDAP находится за брандмауэром. Он принимает только запросы с включенным TLS (-Z вариант).
Я перенаправил порт LDAP следующим образом:
oz123@devhost ~ $ ssh -l oz123 -L8888:ldapserver:389 buildhost
Теперь, когда я пытаюсь запросить хост, я получаю сообщение об ошибке:
oz123@devhost ~ $ ldapsearch -Z -h localhost -p 8888 -D uid=oz123,ou=people,dc=company,dc=de '(cn=*time*)' -W
ldap_start_tls: Connect error (-11)
additional info: (unknown error code)
Enter LDAP Password:
ldap_result: Can't contact LDAP server (-1)
Я проверил, что туннель работает с telnet, а сервер LDAP отвечает на анонимные запросы.
Может ли кто-нибудь подсказать мне, как и какие порты нужно перенаправить, чтобы я мог запускать TLS-соединения?
-d 1 показывает:
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).