Estou tentando ativar o SSL no Apache Directory Studio. Você pode ver que eu ativei o servidor LDAPS e também configurei o SSLKeystore.
Agora, quando estiver em um ldapsearch do meu comando de terminal. Eu recebo este erro. Você poderia sugerir ações necessárias?
Meu comando ldapsearch:
ldapsearch -LLL -H ldaps://127.0.0.1:10636 -Z -b 'dc=example,dc=com' -D 'cn=Robert Smith,ou=people,dc=example,dc=com' -w '<#password#>'
Saída do terminal:
ldap_start_tls: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
O diretório do Apache (ADS) tem seu próprio armazenamento de certificados, não compartilhado com os armazenamentos de certificados do sistema. É por isso que funciona no ADS, mas não no ldapsearch.
Dependendo do sistema operacional que você usa em seu cliente ldap, você precisará preencher seu sistema / usuário de forma adequada.
Tags ldap