我要为LDAP启动TLS连接。我遵循了这个link,它使用gnuTLS工具生成自签名证书。
Slapd开局不错。
当我运行命令时:
ldapsearch -x -b "dc=platalytics,dc=com" -H 'ldaps://122.129.79.69' -ZZ
它显示了我的整个DIT结构。
但是我运行这个命令:
ldapsearch -x -b "dc=platalytics,dc=com" -H 'ldaps://122.129.79.69' -ZZ
它给出错误:
ldap_sasl_bind(SIMPLE):无法联系LDAP服务器(-1)
我是LDAP的新手。我没有太多了解。任何人都可以解释一下可能出现的问题吗?
我也知道传统的SSL证书与LDAP不兼容。我们必须为LDAP创建单独的证书以启动TT连接。是这样的吗?
答案 0 :(得分:1)
看起来你的命令是一样的吗?
对于StartTLS使用
ldapsearch -x -b "dc=platalytics,dc=com" -H 'ldap://122.129.79.69' -ZZ
(即不是LDAPS)。 -Jim