我需要调试ldaps连接到使用Solaris 10机箱中的SSL证书的AD服务器。
我试过这个命令:
/bin/ldapsearch -h aduat.888.com -p 636 -Z -P /u01/cfg/cacerts -s sub -b "uid=my_name,o=888,c=ca" "(objectclass=*)" -v
/ u01 / cfg / cacerts是一个包含LDAP服务器证书的jks密钥库。
并收到此错误消息:
SSL initialization failed: error -8015 (unknown)
有什么想法吗?
答案 0 :(得分:0)
对于LDAPS端口,您似乎正在使用ldapsearch -Z STARTTLS选项,这是" native"不使用STARTTLS的SSL。每https://wiki.wireshark.org/LDAP:
协议依赖
TCP / UDP:通常,LDAP使用TCP或UDP(也称为CLDAP)作为其传输协议。 众所周知的LDAP流量的TCP和UDP端口 是389。
SSL / TLS:LDAP也可以通过SSL / TLS加密连接进行隧道传输。 众所周知的SSL的TCP端口是636 ,而TLS是 在端口389上的普通TCP连接内协商。
每the Solaris ldapsearch man page:
*
*选项**
支持以下选项:
...
-h ldaphost
指定运行安全LDAP服务器的备用主机。
从我的所有内容中,您需要使用-h 636代替-Z -p 636。