1. ホーム
  2. 質問と答え
  3. のldapsearchは

のldapsearchは

2012-02-27 1 views
21

動作しない私は、SSL/TLS接続を介してのldapsearchを使用しようとしていますが、それは動作しません:のldapsearchは

ldapsearch -ZZ -d 5 -b "cn=Users,dc=my,dc=server,dc=com" -s sub -D 
"cn=mydevice,cn=Users,dc=my,dc=server,dc=com" -h my.server.com -p 3269 
-w "mypass" -x "(cn=test)" 

ldap_create 
ldap_url_parse_ext(ldap://my.server.com:3269) 
ldap_extended_operation_s 
ldap_extended_operation 
ldap_send_initial_request 
ldap_new_connection 1 1 0 
ldap_int_open_connection 
ldap_connect_to_host: TCP my.server.com:3269 
ldap_new_socket: 3 
ldap_prepare_socket: 3 
ldap_connect_to_host: Trying 10.199.46.70:3269 
ldap_connect_timeout: fd: 3 tm: -1 async: 0 
ldap_open_defconn: successful 
ldap_send_server_request 
ber_scanf fmt ({it) ber: 
ber_scanf fmt ({) ber: 
ber_flush: 31 bytes to sd 3 
ldap_result ld 0x95ff590 msgid 1 
wait4msg ld 0x95ff590 msgid 1 (infinite timeout) 
wait4msg continue ld 0x95ff590 msgid 1 all 1 
** ld 0x95ff590 Connections: 
* host: my.server.com port: 3269 (default) 
refcnt: 2 status: Connected 
last used: Mon Feb 27 10:59:43 2012 

** ld 0x95ff590 Outstanding Requests: 
* msgid 1, origid 1, status InProgress 
outstanding referrals 0, parent count 0 
** ld 0x95ff590 Response Queue: 
Empty 
ldap_chkResponseList ld 0x95ff590 msgid 1 all 1 
ldap_chkResponseList returns ld 0x95ff590 NULL 
ldap_int_select 
read1msg: ld 0x95ff590 msgid 1 all 1 
ber_get_next 
ldap_perror 
ldap_start_tls: Can't contact LDAP server (-1)

エラーメッセージが何であるかにenoughtヒントを与えるものではありません。違う。対照的に、簡単なバインディングと検索はポート389で問題なくうまくいきます。

ヒント?

P.S.ここに私のldap.confは、次のとおりです。

TLS_REQCERT demand 
TLS_CACERT ./cacert.pem

私もneverTLS_REQCERTを変更しようとしましたが、それはまだ動作しません。 :-(

出典

2012-02-27 Qiang Xu

+1

TLSを使用しようとしていないようです。 LDAP URLを使用して-Hスイッチを代わりに使用できます。 ldapsearch -ZZ -d 5 -b "cn = Users、dc = my、dc = server、dc = com" -s sub -D "cn = mydevice 、cn = Users、dc = my、dc = server、dc = com "-H ldaps://my.server.com:3269 -w" mypass "-x"(cn = test) " – dearlbry

答えて

44

まず、@dearlbryによって示唆されているように-H ldaps://my.server.com:3269-h my.server.com -p 3269を置き換える

を次に、/etc/openldap/ldap.conf(または私のUbuntu 13.04上/etc/ldap/ldap.conf)で、これを追加することにより、証明書の検証を無効にします。

HOST my.server.com 
PORT 3269 
TLS_REQCERT ALLOW

また、システム全体に影響を与えたくない場合は、同じ内容の現在のディレクトリにldaprcファイルを作成することもできます。

このwil l SSL経由でldapsearchを有効にしますが、確認は行いません。これらをsteps to add certificate validationに従ってください。

出典

2012-11-27 21:50:00 ixe013

関連する問題

 関連する問題