Ich habe OpenLDAP mit TLS konfiguriert, aber als ich versuchte, es mit dem folgenden Befehl zu testen, erhielt ich die Fehlermeldung:
$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Ich füge diesem Befehl die Option -tls hinzu, aber meine Ausgabe war
no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1
...
Antwort1
Ich erhalte die Fehlermeldung ...
Es sieht so aus, als ob der abhörende Dienst localhost:389kein SSL/TLS verwendet. Das Äquivalent in der Nicht-LDAP-Welt wäre, die openssl s_clientVerbindung über Port 80 statt Port 443 herzustellen. Im Fall von Port 80 gibt es kein SSL/TLS und Sie erhalten einen ähnlichen Fehler.
Haben Sie Port 636 ausprobiert? Ich glaube, das ist LDAPS oder Secure-LDAP. Siehe zum BeispielSo aktivieren Sie LDAP über SSL mit einer Drittanbieter-Zertifizierungsstelle.
Andernfalls müssen Sie herausfinden, wie Sie OpenLDAP dazu bringen, SSL/TLS auf Port 389 zu starten.