OpenLDAP SSL错误
我确实设置了一个带有PAM身份验证的OpenLDAP服务器。在明文中,它工作得很好,但是当我尝试添加SSL时,它总是会变小的。
我正在按照这个指南来让它工作:http://kidrek.fr/blog/?p=30
我是在Debian lenny系统上做的。在我的日志中,我可以看到:9月9日17:00:48主机名slapd三二三一:connection_read(13):检查id=14的输入
9月9日17:48主机名slapd三二三一:connection_read(13):无法获得TLS客户端DN,error=49 id=14
9月9日17:48主机名slapd三二三一:connection_get(13):got connid=14
9月9日17:48主机名slapd三二三一:connection_read(13):检查id=14的输入
9月9日17:48主机名slapd三二三一:ber_get_next on fd 13失败errno=0 (成功)
9月9日17:48主机名slapd三二三一:connection_closing: conn=14 sd=13准备关闭
9月9日17:48主机名slapd三二三一:connection_close: conn=14 sd=13
在客户端:9月9日17:00:47主机名id: nss_ldap:未能搜索LDAP服务器-服务器不可用
9月9日17:00:47主机名id: nss_ldap:无法连接到任何LDAP服务器,因为cn=admin,dc=company,dc=local -不能联系LDAP服务器
9月9日17:00:47主机名id: nss_ldap:未能绑定到LDAP服务器LDAP ://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:47主机名id: nss_ldap:重新连接到LDAP服务器。
9月9日17:00:47主机名id: nss_ldap:无法连接到任何LDAP服务器,因为cn=admin,dc=company,dc=local -不能联系LDAP服务器
9月9日17:00:47主机名id: nss_ldap:未能绑定到LDAP服务器LDAP ://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:00:47主机名id: nss_ldap:重新连接到LDAP服务器(休眠1秒)
9月9日17:00:48主机名id: nss_ldap:无法连接到任何LDAP服务器,如cn=admin、dc=company、dc=local -无法联系LDAP服务器9月9日17:00:48主机id: nss_ldap:未能绑定到LDAP服务器LDAP ://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:00:48主机名id: nss_ldap:未能搜索LDAP服务器-服务器不可用
另外,在我的slapd.conf中,我得到了:
TLSVerifyClient从不
对此有什么想法吗?
提前谢谢你,
回答 2
Server Fault用户
发布于 2009-09-09 17:13:53
您似乎试图使用客户端SSL,而不是服务器端;客户端使用证书而不是密码来标识自己。
请注意,OpenLDAP SSL实现相当棘手--我花了很长时间才发现它在特权下降后读取它的SSL证书,因此SSL证书需要对OpenLDAP用户具有读取权限.
Server Fault用户
发布于 2010-02-12 15:40:31
目前,我在OpenLDAP上使用SSL -在我的slapd.conf中,我有:
TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
TLSCertificateFile /etc/openldap/cacerts/slapdcert.pem
TLSCertificateKeyFile /etc/openldap/cacerts/slapdkey.pem您可以使用:
openssl s_client -connect localhost:636 -showcerts检查服务器证书是否已安装并正常工作,以及
ldapsearch -ZZ -x -D 'cn=manager,dc=domain,dc=com' -W 'objectclass=*' -v来检查TLS是否有效。
我主要参考http://www.openldap.org/faq/data/cache/185.html来获取证书生成,并设置正确的权限。
https://serverfault.com/questions/63794
复制相似问题
腾讯云开发者
