我已經設定了一個 LDAP 伺服器,我想從客戶端電腦連接到該伺服器。 Ubuntu 是伺服器和用戶端的作業系統,TLS 處於活動狀態,由於這是一個練習項目,所以我的所有憑證都是自簽署的。
為了讓客戶端接受伺服器的證書,我已將 CA 的證書新增至 /usr/local/share/ca-certificates 資料夾並運行update-ca-certificates,將其新增至受信任清單。 (隨後這教程)。我知道證書是正確的並且有效,因為當我在運行時直接指定證書時ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W -o tls_cacert=/etc/ssl/certs/CA.pem,它會按預期工作。
但是,當我嘗試執行ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W(沒有憑證路徑)時,出現「TLS:對等憑證不受信任或已撤銷(0x42)」錯誤。我已將這些設定新增至 /etc/ldap.conf 中:
tls_cacertfile /etc/ssl/certs/CA.pem
tls_cacertdir /etc/ssl/certs
但這似乎並沒有改變什麼。查看命令的 strace,它確實不會嘗試開啟一次憑證。覆蓋環境變數 LDAPTLS_CACERT 並將其設定為憑證的路徑可以暫時修復該問題,但每次重新啟動時都會重設。我還能做什麼?