Я спробував налаштувати Openldap з TLS. У мене є сертифікати TLS і налаштований на файл .ldif і змінив необхідну конфігурацію у файлі ldap.conf. Я використовую операційну систему ubuntu 14.04 LTS.
Перевірка LDAP за допомогою наступних команд
# ldapsearch -x
able to see the DIT as follows
# search result
search: 2
result: 0 Success
# numResponses: 28
# numEntries: 27
під час доступу з можливістю підтримки TLS, яка є
ldapsearch -x -ZZ
отримання такої помилки ldap_start_tls: Помилка підключення (-11) додаткова інформація: Отримано пакет TLS з несподіваною довжиною.
В / var / log / syslog
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**
Ось конфігурації ldap.conf
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=infoarmor,dc=com
URI ldap:// ldapi:// ldaps://
#URI ldap://192.168.1.123:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
SSL start_tls
TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt
TLS_REQCERT demand
Ось конфігурації ssl.ldif
dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt
repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key
replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL
replace: olcSecurity
olcSecurity: tls=1
Будь ласка, допоможіть мені, якщо у вас є ідея