Problema no openldap com configuração TLS

Navegue suas respostas
0

Eu configurei o openldap com o TLS, mas quando tentei testá-lo com o seguinte comando, recebi a mensagem de erro: 

$ openssl s_client -connect localhost:389 -showcerts
CONNECTED(00000005)
14041704935568:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Eu adiciono -tls ption neste comando, mas minha saída foi 

no peer certificate available
---
No client certificate CA names sent
---
New, (NONE), Cipher is (NONE)
---
secure renegotiation is not supported
Compression: NONE
Expansion: NONE
SSL-Session:
   Protocol: TLSv1 
...
    
por Gohar 02.02.2014 / 18:04

1 resposta

0

% bl0ck_qu0te%

Parece que o serviço que atende em localhost:389 não usa SSL / TLS. O equivalente no mundo não-ldap seria usar openssl s_client para conectar-se pela porta 80 em vez da porta 443. No caso da porta 80, não há SSL / TLS e você obterá uma falha semelhante.

Já experimentou a porta 636? Eu acredito que LDAPS ou Secure-LDAP. Consulte, por exemplo, Como ativar o LDAP sobre SSL com uma autoridade de certificação de terceiros .

Caso contrário, você precisará descobrir como fazer o OpenLDAP iniciar o SSL / TLS na porta 389.

    
por user207039 31.03.2014 / 23:00
Como entrar no menu BIOS novamente depois de desinstalar o rEFINd? Posso usar o nautilus-terminal embutido no Ubuntu 13.10?