TLS로 openldap을 구성했지만 다음 명령으로 테스트하려고 하면 오류 메시지가 나타납니다.
$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
이 명령에 -tls ption을 추가했지만 출력은 다음과 같습니다.
no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1
...
답변1
오류 메시지가 나타납니다...
localhost:389수신 대기 중인 서비스가 SSL/TLS를 사용하지 않는 것 같습니다 . LDAP가 아닌 환경에서는 포트 443이 아닌 포트 80을 통해 연결하는 데 사용하는 것과 동일합니다. openssl s_client포트 80의 경우 SSL/TLS가 없으며 비슷한 오류가 발생합니다.
포트 636을 사용해 보셨나요? 나는 LDAPS 또는 Secure-LDAP를 믿습니다. 예를 들어 다음을 참조하세요.타사 인증 기관을 통해 SSL을 통해 LDAP를 활성화하는 방법.
그렇지 않으면 OpenLDAP가 포트 389에서 SSL/TLS를 시작하도록 만드는 방법을 알아내야 합니다.