服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exim4:无法将LDAP服务器连接到“ldap_require_cert = hard”
Intereting Posts
在Linux中设置网关 Hadoop HDFS节点的其他存储选项 在不同的IIS服务器上使用相同的SSL证书? 允许和限制远程sql服务器访问 什么是SQL Server服务凭证使用情况? APM系统如何监控和收集机器交互? 如何正确使用doveadm -A 我怎样才能防止拒绝主机一遍又一遍地将相同的主机添加到被拒绝的文件 Virtualbox挂接到主机 我需要像HHVM这样的PHP解释器来运行一个简单的WordPress博客吗? 在Ubuntu上使用sSMTPconfigurationnagios电子邮件通知 如何将所有stream量转发/ NAT到一个接口/ IP到远程IP? 即将上线:虚拟专用服务器还是云端? 将来自Sharepoint Online的AD标识传递给Azure VM上的Analysis Services表格 从samba共享中恢复擦除的文件

Exim4:无法将LDAP服务器连接到“ldap_require_cert = hard”

我正在尝试使用自签名证书configurationeximslapd之间的安全连接。 ldap_require_cert = hard需要validationLDAP服务器提供的TLS证书,但在客户端validation时validation失败: 

 2017-07-20 15:51:26 login authenticator failed for (client) [10.0.5.2]: 435 Unable to authenticate at present (set_id=user1): lookup of "user=uid=user1,ou=accounts,dc=domain,dc=local pass=123 ldap:///uid=user1,ou=accounts,dc=domain,dc=local?uid?sub?(&(uid=user1)(objectClass=VirtualMailAccount)(accountActive=TRUE))" gave DEFER: failed to initiate TLS processing on an LDAP session to server mail.domain.local:389 - ldap_start_tls_s() returned -1: Can't contact LDAP server

一切工作正常ldap_require_cert = never ,但我需要validation服务器证书。

这是一个eximconfiguration文件: 

 ... ldap_default_servers = mail.domain.local ldap_start_tls = true ldap_require_cert = hard ldap_version = 3 ldap_ca_cert_file = /etc/exim4/ssl/ldap_ca.cert ...

我很确定这不是一个权限问题(我在调查中已经设置了777模式)。

而且我也成功地使用了dovecot的相同configuration,一切都很好。 这是一个dovecot-ldap.conf

 ... tls = yes tls_ca_cert_file = /etc/dovecot/ssl/ldap_ca.cert tls_require_cert = hard

那么我做错了什么?

改变demand来解决问题。 从man ldap.confdemand | hard These keywords are equivalent. demand | hard These keywords are equivalent.