Após a atualização do openssl, não é possível ligar ao servidor: Não é possível entrar em contato com o servidor LDAP

1

Estava funcionando assim, em /etc/openldap/ldap.conf

URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_REQUEST never
TLS_CACERTDIR /etc/pki/tls/certs

Consegui conectar nosso servidor ldap seguro.

Como o problema heartbleed, eu instalo o openssl em 0.9.8e-fips-rhel5. Agora eu tenho "incapaz de vincular ao servidor: não é possível entrar em contato com o servidor LDAP".

Atualizar

Obrigado alxgomz por pegar o erro de digitação. O erro de digitação significa que meu servidor está sempre usando certificado para verificar servidores ldap seguros. A mensagem "não é possível ligar ao servidor: não é possível contactar o servidor LDAP" não é útil neste caso, porque não lhe diz porque não estou a ligar. Na verdade, recebo uma mensagem útil ao fazer ./path/to/ldapsearch -H "ldaps: //xxx.com"

A lição é usar diferentes maneiras de obter uma mensagem melhor diagnosticada.

    
por kenpeter 15.04.2014 / 04:05

1 resposta

0

Primeiro de tudo, o seu LDAP.conf não usa uma opção TLS_REQUEST que é desconhecida para o openldap. Você provavelmente quis dizer TLS_REQCERT, que permite usar certificados de servidor inseguros. Possivelmente, devido a este erro de digitação, o cliente ldap está tentando validar o certificado do servidor e falhar miseravelmente. Daí a conexão recusada. Algo que você encontra facilmente tentando ldapsearch no modo detalhado.

    
por 15.04.2014 / 08:03

Tags