Ativar SSL no Apache Directory Studio

1

Estou tentando ativar o SSL no Apache Directory Studio. Você pode ver que eu ativei o servidor LDAPS e também configurei o SSLKeystore.

Agora, quando estiver em um ldapsearch do meu comando de terminal. Eu recebo este erro. Você poderia sugerir ações necessárias?

Meu comando ldapsearch:

ldapsearch -LLL -H ldaps://127.0.0.1:10636 -Z -b 'dc=example,dc=com' -D 'cn=Robert Smith,ou=people,dc=example,dc=com' -w '<#password#>'

Saída do terminal:

ldap_start_tls: Can't contact LDAP server (-1)
    additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
    
por skyler 20.10.2014 / 10:08

1 resposta

0

O diretório do Apache (ADS) tem seu próprio armazenamento de certificados, não compartilhado com os armazenamentos de certificados do sistema. É por isso que funciona no ADS, mas não no ldapsearch.

Dependendo do sistema operacional que você usa em seu cliente ldap, você precisará preencher seu sistema / usuário de forma adequada.

    
por 10.07.2016 / 09:55

Tags