OpenLDAP TLS वार्ता विफलता ldap_start_tls: कनेक्ट त्रुटि (-11) अतिरिक्त जानकारी: अप्रत्याशित लंबाई वाला एक TLS पैकेट प्राप्त हुआ था


1

मैंने ओपनलैप को टीएलएस से कॉन्फ़िगर करने की कोशिश की है। मेरे पास एक TLS प्रमाणपत्र है और .ldif फ़ाइल के साथ कॉन्फ़िगर किया गया है और ldap.conf फ़ाइल में आवश्यक कॉन्फ़िगरेशन परिवर्तित किया है। मैं ubuntu 14.04 LTS ऑपरेटिंग सिस्टम का उपयोग कर रहा हूं।

निम्नलिखित आदेशों के साथ LDAP की जाँच करना

 # ldapsearch -x 
 able to see the DIT as follows 
 # search result
 search: 2
 result: 0 Success

# numResponses: 28
# numEntries: 27

जबकि टीएलएस समर्थन विकल्प के साथ पहुँच रहा है

ldapsearch -x -ZZ

निम्नलिखित त्रुटि हो रही है   ldap_start_tls: कनेक्ट त्रुटि (-11)         अतिरिक्त जानकारी: अप्रत्याशित लंबाई के साथ एक टीएलएस पैकेट प्राप्त हुआ था।

में / var / log / syslog

May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127.                                                                                        0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1.                                                                                        1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te                                                                                        xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia                                                                                        tion failure)**

यहाँ ldap.conf का विन्यास है

# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=infoarmor,dc=com

URI     ldap://  ldapi:// ldaps://
#URI     ldap://192.168.1.123:389
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

SSL     start_tls

TLS_CACERT      /etc/ssl/_wildcard.infoarmor.com.crt

 TLS_REQCERT     demand

यहाँ ssl.ldif का विन्यास है

dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt

replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt

repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key

replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL

replace: olcSecurity
olcSecurity: tls=1

यदि आपके पास कोई विचार है तो कृपया मेरी मदद करें

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.