Как сделать ldapsearch, работающий над SLES по tls использование сертификата?
Оказывается, что я имел, исчерпал чернила. Я создал виртуальную машину Windows XP с помощью Виртуального Поля, установил драйверы там, и утилита уровня чернил сказала мне, что я был вне черного цвета. Таким образом, я снова наполнил, и вуаля! Я мог распечатать в Монетном дворе снова.
Это - надоедливая необходимость переходить к виртуальной машине Windows периодически для проверки уровней чернил, но это работает. Следите за ним, я попробовал некоторые утилиты проверки уровня чернил Linux, которые я нашел в сети, но потерпел полный провал со всеми ними. Кажется, что CX5600 слишком стар...
Я не уверен в преобразовании от pem до cer, но сделать сертификаты использования ldapsearch w/o наличием ldap.conf или w/o полномочия изменить глобальные сертификаты, необходимо смочь сделать это:
env LDAPTLS_CACERT=/path/to/cert ldapsearch
Это означает, что сертификат на сервере истек, или это недопустимо.
Что касается обходного решения, используйте LDAPTLS_REQCERT переменная для игнорирования сертификата, например:
LDAPTLS_REQCERT=never ldapsearch -D "cn=drupal-test,ou=Services,dc=example,dc=com" -w my_pass -h ldap.example.com -b "ou=People,dc=example,dc=com" -s sub -x -ZZ "(uid=admin)"
Иначе можно импортировать сертификат и отметить его, как доверяется.
Использование
LDAPTLS_REQCERT=never
удаляет проверку сертификата сервера LDAP. Это в первую очередь аннулирует безопасность, обеспечиваемую TLS. Не делай этого. Вы должны исправить сертификаты, если есть проблема, а затем предоставить клиенту LDAP центр сертификации, как описано tink.