Solaris 10でsslでldapをデバッグする方法

Question

Solaris 10のボックスからSSL証明書を使用するADサーバーに接続するldapsをデバッグする必要があります。

/bin/ldapsearch -h aduat.888.com -p 636 -Z -P /u01/cfg/cacerts -s sub -b "uid=my_name,o=888,c=ca" "(objectclass=*)" -v 

/U01/CFG/cacertsには、LDAPサーバーの証明書が含まれているJKS​​キーストアです：

私は、このコマンドを試してみました。

と、このエラーメッセージが出ます：

SSL initialization failed: error -8015 (unknown) 

任意のアイデア？

Answer 1

ldapsearchは、STARTTLSを使用しない「ネイティブ」SSLであるLDAPSポートに対して-Z STARTTLSオプションを使用しているようです。 https://wiki.wireshark.org/LDAPあたり：

プロトコル依存

• TCP/UDP：一般的に、LDAPはそのトランスポートプロトコルとしてTCPやUDP（別名CLDAP）を使用しています。 よく知らTCPおよびLDAPトラフィック のためのUDPポートは389

• SSL/TLSである：LDAPは、SSL/TLS暗号化接続を介してトンネリングすることができます。

  *

  *オプション：TLSはthe Solaris ldapsearch man pageパーポート389

の平野TCP接続内で交渉 ありながらSSLのためのよく知られたTCPポートは636です**

以下のオプションがサポートされています：

...

-h ldaphostに

セキュアなLDAPサーバが動作しているホストを指定します。

すべてのことを読んでから、-Z -p 636の代わりに-h 636を使用する必要があります。