1. ホーム
  2. 質問と答え
  3. OpenLDAP - TDS - LDAPサーバーに接続できません(-1)

OpenLDAP - TDS - LDAPサーバーに接続できません(-1)

2016-09-16 52 views
0

ldapsearchを使用してTDS - サーバーに接続しようとします。私はより多くの情報のための私のコマンド「-d1」に添付して得たOpenLDAP - TDS - LDAPサーバーに接続できません(-1)

ldap_sasl_interactive_bind_s: Can't contact LDAP serv 
additional info: error:14090086:SSL routines: 
:certificate verify failed (self signed certificate) 


ldapsearch -H ldaps://myhostadress:636

は、私はいつも次のエラーを取得する:まず、私は今のコマンドを使用して、「OpenLDAPの」ダウンロードした

ldap_url_parse_ext(ldaps://xxx:636) 
ldap_create 
ldap_url_parse_ext(ldaps://xxxx:636/??base) 
ldap_pvt_sasl_getmech 
ldap_search 
put_filter: "(objectclass=*)" 
put_filter: simple 
put_simple_filter: "objectclass=*" 
ldap_send_initial_request 
ldap_new_connection 1 1 0 
ldap_int_open_connection 
ldap_connect_to_host: TCP xxxxx:636 
ldap_new_socket: 360 
ldap_prepare_socket: 360 
ldap_connect_to_host: Trying 9.xxxxxx:636 
ldap_pvt_connect: fd: 360 tm: -1 async: 0 
attempting to connect: 
connect success 
TLS trace: SSL_connect:before/connect initialization 
TLS trace: SSL_connect:SSLv2/v3 write client hello A 
TLS trace: SSL_connect:SSLv3 read server hello A 
TLS certificate verification: depth: 0, err: 18, subject: /O=org/OU=OrgUnit 
Germany/CN=xxxxx, issuer: /O=org/OU=OrgUnit 
Germany/CN=xxxx 
TLS certificate verification: Error, self signed certificate 
TLS trace: SSL3 alert write:fatal:unknown CA 
TLS trace: SSL_connect:error in error 
TLS trace: SSL_connect:error in error 
TLS: can't connect: error:14090086:SSL 
routines:ssl3_get_server_certificate:certificate verify failed (self signed certificate). 
ldap_msgfree 
ldap_err2string 
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) 
    additional info: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (self signed certificate)

私はSSL証明書と何か関係があると思います!私は同様の問題を持つ他のスレッドをいくつか読んだ。 その後、私は(それだけでエキスです)SSL証明書のための私の管理者に尋ねて、次の構造を持つの.pemファイルを持っている:

-----BEGIN CERTIFICATE---- 
mcdp+Kh5Zd3YOttXbjemxIvwfRvPd/Ho4VtBsi5yJT5DSehL4L8ZN 
DKaSL6BQ5MlQ1bsmQQ04PKNBrPKFFIiadi9QsFrUiNCQSKDLSKDSK 
XbjemxIvwfRvPd/Ho4VtBsi5yJT5DSehL4L8ZNIUWEISNSDJKLSDJ 
DKaUiNCXbjemxIvwfRvPdHo4VtBsi5yJT5DSSDKOSOÖDKJLSDJKSD 
hL4L8ZNL6BQ5MlQ1bsmQQ04PKNBrPKFFIiadi9QsFrUiNCJKLSADN 
..................................................... 
..................................................... 
-----END CERTIFICATE-----

は、私は今何をするがありますか? certifcatesのためのOpenLDAPフォルダがPerforming ldapsearch over TLS/SSL against Active Directoryで説明し、私のldap.confに

HOST hostxyz.com 
PORT 636 
TLS_CACERT \etc\certs\trustKey.cer  // C:\OpenLDAP-2.4.43\etc\cert\trustKey.cer ; .pem file changed into .cer file 
TLS_REQCERT demand

とスタートを追加したとして、私が試してみました

`C:\OpenLDAP-2.4.43\etc\certs

とのconfigファイル、

`C:\OpenLDAP-2.4.43\etc\openldap`

ですldapmodify -H ldaps://hostxyz.com:636 との呼び出ししかし、私は常にエラーが記載されます。

よろしく

出典

2016-09-16 InfoEngi

+0

[ldapsearch over ssl/tls]が重複している可能性があります(http://stackoverflow.com/questions/9468137/ldapsearch-over-ssl-tls-doesnt-work) –

+0

私はそれを調整しようとしましたが、それでも動作しないので、私は自分の質問を更新しました。 – InfoEngi

答えて

0

また、私は

ldapsearch -h ldaps://myhostadress.com -K c:/truststore.jks

にしようとしているファイル「trustKeyStore.jksは」、それから私は、-Kが無効なオプションであると、エラーを取得していました。しかし、私は " - k"がtrustedkeyStoreのパラメータであることを読みました。

出典

2016-09-19 10:16:14 InfoEngi

関連する問題

 関連する問題