我正在使用OpenLDAP服务器使用Ubuntu 12.04.我已经关注了
instructions on the Ubuntu help pages并且可以在没有安全性的情况下愉快地连接.为了测试我的连接,我正在使用ldapsearch命令,如下所示:
ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ
我也用过:
ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8
据我所知,我已正确设置我的证书,但不管我为什么尝试,我似乎无法让ldapsearch接受我的自签名证书.
到目前为止,我已经尝试过:
>将我的/etc/ldap/ldap.conf文件更新为:
06002
>将我的/etc/ldap.conf文件更新为:
06003
>更新我的/ etc / default / slapd以包括:
SLAPD_SERVICES =“ldap:/// ldapi:/// ldaps:///”
>几个小时的谷歌搜索,其中大部分导致添加TLS_REQCERT允许
我看到的确切错误是:
ldap_initialize( ldap://ldap.[my host].local ) request done: ld 0x20038710 msgid 1 TLS certificate verification: Error,self signed certificate in certificate chain TLS: can't connect. ldap_start_tls: Connect error (-11) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify Failed
经过几个小时,我希望别人看到这个问题,并且/或者知道如何修复它.如果我要添加更多信息,或者您需要更多数据,请告诉我.