如何在 Solaris 10 上通过 ssl 调试 ldap

【问题标题】:how to debug ldap over ssl on Solaris 10如何在 Solaris 10 上通过 ssl 调试 ldap
【发布时间】:2017-10-19 19:40:47
【问题描述】:

我需要调试 ldaps 连接到使用来自 Solaris 10 机器的 SSL 证书的 AD 服务器。

我试过这个命令:

  /bin/ldapsearch -h aduat.888.com -p 636 -Z -P /u01/cfg/cacerts -s sub -b  "uid=my_name,o=888,c=ca"  "(objectclass=*)" -v

/u01/cfg/cacerts 是一个 jks 密钥库,其中包含 LDAP 服务器的证书。

并收到此错误消息:

 SSL initialization failed: error -8015 (unknown)

有什么想法吗?

【问题讨论】:

    标签: active-directory ldap solaris ldap-query solaris-10


    【解决方案1】:

    您似乎在针对 LDAPS 端口使用 ldapsearch-Z STARTTLS 选项,这是不使用 STARTTLS 的“本机”SSL。每https://wiki.wireshark.org/LDAP

    协议依赖

    • TCP/UDP:通常,LDAP 使用 TCP 或 UDP(又名 CLDAP)作为其传输协议。 众所周知的用于 LDAP 流量的 TCP 和 UDP 端口 是 389。

    • SSL/TLS:LDAP 也可以通过 SSL/TLS 加密连接进行隧道传输。 众所周知的 SSL 的 TCP 端口是 636,而 TLS 是 在端口 389 上的普通 TCP 连接中协商。

    the Solaris ldapsearch man page

    *

    *选项**

    支持以下选项:

    ...

    -h ldahost

    指定运行安全 LDAP 服务器的备用主机。

    根据我的阅读,您需要使用-h 636 而不是-Z -p 636

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-08-30
      • 1970-01-01
      • 2018-03-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode