3
一部のシステムはldapsを介してldapに接続できませんが、他のシステムはワイルドカード証明書ですか?
Novel eDirectory 8.8サーバーへのldaps接続を行おうとするTLS_REQCERT neverと、クライアントサーバーのldap.confファイルを入れなければならないことがあります。明らかに、これは悪い考えです。 私が実行するコマンドは、実際に機能する資格情報を持つこのようなものです... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" Ubuntu 13.10では正常に動作します。 SLESでは正常に動作します。 CentOS 6.5では以下を返します。 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 今、私がインポートした証明書はDigiCertから購入したワイルドカード証明書です。私の同僚は、一部のシステムにワイルドカードに関する問題があることを示すレポートを見つけました。 だから、ワイルドカード証明書は非難するのですか?その場合、どうすれば修正できますか? ワイルドカード証明書でない場合、それは何ですか? Andrew Schulmanの提案に従って-d1、ldapsearchコマンドに追加しました。ここに私が終わったものがあります: ldap_url_parse_ext(ldaps://ldap.example.org) ldap_create ldap_url_parse_ext(ldaps://ldap.example.org:636/??base) Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP ldap.example.org:636 ldap_new_socket: 3 ldap_prepare_socket: …