我正在尝试使用加密连接使用Thunderbird(v31.5)连接到LDAP通讯簿。如果我尝试一个未加密的连接,这可以完美地工作,但是一旦我配置LDAP服务器要求TLS绑定我就不能再使用Thunderbird连接。
如果我没有启用SSL复选框,服务器只是拒绝任何搜索操作,因为Thunderbird似乎没有发出任何StartTLS等效项(即ldap_start_tls_s()
)。服务器发出错误send_ldap_result: err=13 matched="" text="TLS confidentiality required"
,Thunderbird保持静默(启用完整日志记录)
如果我检查它,Thunderbird也表示没有错误,服务器显示connection_read(25): TLS accept failure error=-1 id=1063, closing
后跟conn=1063 fd=25 closed (TLS negotiation failure)
。
我尝试手动导入服务器的证书,即使它是有效的,并且根CA已经包含在Thunderbird的CA列表中。
其他应用程序工作正常,例如从与Thunderbird相同的系统(使用ldapsearch
选项或ldaps:// URI)或使用Apache Directory执行-ZZ
。
有没有人知道如何使Thunderbird问题STARTTLS,或者如果不可能修复TLS否定失败?
答案 0 :(得分:0)
这也发生在我身上。 我使用了错误的端口。
这里的故事很长:https://github.com/EugenMayer/docker-rancher-extra-catalogs/issues/18
Thunderbird 78没说什么,即使没有连接到ldap服务器也只要求输入密码。
不是最好的错误处理方法,最好是使用外部工具检查网络上的数据包。
解决方案:使用wireshark并检查通讯是否正常。