我需要使用startTLS与OpenLDAP客户端连接ApacheDS数据库。 我的ldaprc文件包含:
URI ldap://127.0.0.1:7323 ldaps://127.0.0.1:7423
SSL start_tls
SASL_MECH plain
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLS_REQCERT allow
我使用的命令是:
ldapsearch -H ldap://localhost:7323 -D "uid=admin,ou=system" -w secret -Z -d1
我已经检查过,我的服务器正在监听这些端口,我可以与其他客户端连接(例如ldapbrowser,jxplorer),但是使用OpenLdap的测试失败了:
...
ldap_connect_to_host:尝试127.0.0.1:7323
ldap_pvt_connect: fd:3 tm:-1 async:0
ldap_open_defconn:成功
ldap_send_server_request
ber_scanf fmt({it)ber:
ber_scanf fmt({)ber:
ber_flush2:31个字节到sd 3
msgstr 1等待4msg ld 0x7f81d95282a0 msgstr 1(无限超时)
wait4msg继续ld 0x7f81d95282a0 msgstr 1 all 1
** ld 0x7f81d95282a0连接:
*主持人:127.0.0.1端口:7323(默认)
refcnt:2状态:已连接
上次使用时间:2015年12月8日星期二09:51:45** ld 0x7f81d95282a0 Outstanding Requests:
* msgid 1,origid 1,status inProgress
good outstanding referrals 0,parent count 0
ld 0x7f81d95282a0请求计数1(废弃0)
** ld 0x7f81d95282a0响应队列:
空的ld 0x7f81d95282a0响应计数0
ldap_chkResponseList ld 0x7f81d95282a0 msgid 1 all 1
ldap_chkResponseList返回ld 0x7f81d95282a0 NULL
ldap_int_select
read1msg:ld 0x7f81d95282a0 msgstr 1 all 1
ber_get_next
ber_get_next: 标签0x30 len 38内容:
read1msg:ld 0x7f81d95282a0 msgstr 1 消息类型扩展结果
ber_scanf fmt({eAA)ber:
read1msg:ld 0x7f81d95282a0 0个新推荐
read1msg:mark 请求完成,ld 0x7f81d95282a0 msgid 1
请求完成:ld 0x7f81d95282a0 msgstr 1
res_errno:0,res_error:<>,res_matched: <>
ldap_free_request(origid 1,msgid 1)
ldap_parse_extended_result
ber_scanf fmt({eAA)ber:
ber_scanf fmt(a)ber:
ber_scanf fmt(O)ber:
ldap_parse_result
ber_scanf fmt({iAA)ber:
ber_scanf fmt (x)ber:
ber_scanf fmt(x)ber:
ber_scanf fmt(})ber:ldap_msgfree
TLS跟踪:SSL_connect:before / connect 初始化
TLS跟踪:SSL_connect:SSLv2 / v3写客户端 hello A
TLS跟踪:SSL3警报读取:致命:unexpected_message TLS跟踪:SSL_connect:SSLv2 / v3读取服务器中的错误问候语A
TLS:无法连接:错误:140773F2:SSL 例程:SSL23_GET_SERVER_HELLO:sslv3警告意外消息 ldap_err2string
ldap_start_tls:连接错误(-11)
其他信息:错误:140773F2:SSLroutines:SSL23_GET_SERVER_HELLO:sslv3 alert 意外消息
知道我做错了什么或我错过了什么?