SSLを使用してサンプルプログラムをLDAPサーバーにバインドできません（ldaps：//）

Question

サンプルプログラムはここで保護されたポート（ldaps：//）のLDAPサーバーに接続しようとしています。ただし、サンプルプログラムはサーバーにバインドすることができます。

#define LDAP_DEPRECATED 1 
#include <stdio.h> 
#include <ldap.h> 

#define BIND_DN "dc=example,dc=com" 
#define BIND_PW "secret" 

int main() { 
    LDAP *ld; 
    int rc; 
    int reqcert = LDAP_OPT_X_TLS_NEVER; 
    int version = LDAP_VERSION3; 
    int ret(0); 

    if (ldap_initialize (&ld, "ldaps://192.168.1.51:10636")) { 
     perror("ldap_init"); /* no error here */ 
     return(1); 
    } 

    ldap_set_option (ld, LDAP_OPT_PROTOCOL_VERSION, &version); 
    ldap_set_option (ld, LDAP_OPT_X_TLS_REQUIRE_CERT, &reqcert); 

    rc = ldap_bind_s(ld, BIND_DN, BIND_PW, LDAP_AUTH_SIMPLE); 

    if(rc != LDAP_SUCCESS) 
    { 
     fprintf(stderr, "ldap_simple_bind_s: %s\n", ldap_err2string(rc)); 
     return(1); 
    } 
    printf("Initial Authentication successful\n"); 
    ldap_unbind(ld); 
} 

しかし、START_TLSでサンプルプログラムが正常にポート10389.のldapsearchクライアント上で実行されているLDAPサーバにバインドするには、サーバーに接続しANSユーザーベースツリーを検索することができます。しかし、上のサンプルプログラムはそうではありません。

それはSTART_TLSでの作業を取得するには：

ldap_set_option (ld, LDAP_OPT_X_TLS_REQUIRE_CERT, &reqcert);  
rc = ldap_start_tls_s(ld, NULL, NULL); 
    if (rc != LDAP_SUCCESS) { 
     printf("ldap_start_tls() %s",ldap_err2string(ret)); 
    } 

誰かが私がLDAPSを経由してLDAPサーバに結合するために、ここで行方不明です何を指摘することができます：// ?? をここでは、私が追加したものです

Answer 1

編集/etc/openldap/ldap.confの、行を追加します。

TLS_REQCERT決して

、もう一度試してください。

Answer 2

SSLポート経由でTLS接続をセットアップしようとしているようですが、これは不可能です。 wiki page on LDAPからの引用は次のとおりです。

SSL上のLDAPには、同様の非標準のldaps：URLスキームがあります。標準のldap：スキームを使用してStartTLS操作を使用して達成されるTLSを使用したLDAPと混同しないでください。

TLSをサポートしていない非常に古いLDAPサーバーに接続する必要がありSSLを使用しない場合は、常にTLSを使用するようにアドバイスします。少なくともSSLほど安全です。

ただし、SSL接続を作成する必要がある場合は、this thread on openldap siteが役立つと思います。要するに、（私はこれをチェックする環境がありません申し訳ありません）LDAP_OPT_X_TLS_REQUIRE_CERTの代わりにLDAP_OPT_X_TLS_CACERTFILEを使用する必要があると思います。また、ldap_start_tls_sを呼び出すべきではありません。なぜなら、TLS接続を確立しようとするからです。