Configuré openldap con TLS, pero cuando intenté probarlo con el siguiente comando, recibí el mensaje de error:
$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Agrego la opción -tls en este comando pero mi resultado fue
no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1
...
Respuesta1
Recibo el mensaje de error...
Parece que el servicio que escucha localhost:389no utiliza SSL/TLS. El equivalente en el mundo sin ldap sería usarlo openssl s_clientpara conectarse a través del puerto 80 en lugar del puerto 443. En el caso del puerto 80, no hay SSL/TLS y obtendrá una falla similar.
¿Has probado el puerto 636? Creo que LDAPS o Secure-LDAP. Véase, por ejemplo,Cómo habilitar LDAP sobre SSL con una autoridad de certificación de terceros.
De lo contrario, necesitarás descubrir cómo hacer que OpenLDAP inicie SSL/TLS en el puerto 389.