在试图通过ssl连接到一个MS活动目录服务器,我试图运行这个:
ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4 我得到这个:
ldap_initialize( ldaps://abc.def.com:636/??base ) TLS: certificate [CN=**********] is not valid - error -8179:Peer's Certificate issuer is not recognized..
但是这个工作:
ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com
我的/etc/openldap/ldap.conf看起来像这样:
TLS_REQCERT never TLS_CACERTDIR /etc/openldap/certs
我忽略了证书,为什么又要求?