TLS を使用して openldap を設定しましたが、次のコマンドでテストしようとすると、エラー メッセージが表示されます。
$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
このコマンドに-tlsオプションを追加しましたが、出力は次のようになりました
no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1
...
答え1
エラーメッセージが表示されます...
リッスンしているサービスはlocalhost:389SSL/TLS を使用していないようです。非 LDAP 環境では、openssl s_clientポート 443 ではなくポート 80 を使用して接続することになります。ポート 80 の場合、SSL/TLS がないため、同様のエラーが発生します。
ポート636を試しましたか?LDAPSまたはSecure-LDAPだと思います。例えば、サードパーティの認証局を使用して SSL 経由で LDAP を有効にする方法。
それ以外の場合は、OpenLDAP がポート 389 で SSL/TLS を開始する方法を検討する必要があります。