Redhat

升級openssl後,無法綁定伺服器:無法聯繫LDAP伺服器

  • April 16, 2014

它是這樣工作的,在 /etc/openldap/ldap.conf

URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_REQUEST never
TLS_CACERTDIR /etc/pki/tls/certs

我能夠連接我們的安全 ldap 伺服器。

因為心臟出血問題,我將 openssl 安裝到 0.9.8e-fips-rhel5。現在我有“無法綁定到伺服器:無法聯繫 LDAP 伺服器”。

更新

感謝 alxgomz 糾正錯字。錯字意味著我的伺服器總是使用證書來驗證安全的 ldap 伺服器。在這種情況下,“無法綁定到伺服器:無法聯繫 LDAP 伺服器”消息沒有幫助,因為它沒有告訴您為什麼我沒有連接。我實際上通過執行 ./path/to/ldapsearch -H “ldaps://xxx.com” 得到了一條有用的資訊

教訓是使用不同的方法來獲得更好的診斷資訊。

首先,您的 LDAP.conf 不使用 openldap 未知的 TLS_REQUEST 選項。您可能指的是允許您使用不安全的伺服器證書的 TLS_REQCERT。可能由於這個錯字,ldap 客戶端正在嘗試驗證伺服器證書並且失敗了。因此拒絕連接。在詳細模式下嘗試 ldapsearch 很容易找到。

引用自:https://serverfault.com/questions/589017