Я настроил openldap с TLS, но когда я попытался протестировать его с помощью следующей команды, я получил сообщение об ошибке:
$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Я добавляю опцию -tls в эту команду, но мой вывод был таким:
no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: TLSv1
...
решение1
Я получаю сообщение об ошибке...
Похоже, что прослушиваемая служба localhost:389не использует SSL/TLS. Эквивалентом в мире без ldap было бы использование openssl s_clientдля подключения порта 80 вместо порта 443. В случае порта 80 SSL/TLS отсутствует, и вы получите похожую ошибку.
Вы пробовали порт 636? Я думаю, что LDAPS или Secure-LDAP. Смотрите, например,Как включить LDAP через SSL с помощью стороннего центра сертификации.
В противном случае вам придется выяснить, как заставить OpenLDAP запустить SSL/TLS на порту 389.