我目前正在尝试使用Novell LDAP连接到SSL中的C#。起初,我尝试使用authentication = None完全相同的操作,并且它完美地运行。
我的域名属于以下格式:LDAP://xxx.yyy.zzz.com:999/o=XYZ,c=ZYX,在我的查询中,我设置了AuthenticationType.None。
现在,如果我尝试使用:LDAPS://xxx.yyy.zzz.com:636/o=XYZ,c=ZYX并在我的查询中设置了AuthenticationType.SecureSocketsLayer。我有一个error: Unknown error (0x80005000),而SSL正在服务器上运行。
答案 0 :(得分:0)
如果您可以访问eDirectory服务器日志并要求他们启用+ LDAP跟踪,那么失败的绑定尝试可能会提供其他有趣的信息。
正如Joachim在评论中指出的那样,您可能需要签署了eDirectory服务器正在使用的证书的CA的受信任根。默认情况下,每个eDirectory树都有自己的CA,用于签署所有证书,因此可能需要将CA的公钥添加到密钥库中。