它是这样工作的,在/etc/openldap/ldap.conf
URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_REQUEST never TLS_CACERTDIR /etc/pki/tls/certs
我能够连接我们的安全ldap服务器。
因为心跳的问题,我安装openssl到0.9.8e-fips-rhel5。 现在我有“无法绑定到服务器:无法联系LDAP服务器”。
更新
感谢alxgomz提取错字。 错字意味着我的服务器总是使用证书来validation安全的ldap服务器。 “无法绑定到服务器:无法联系LDAP服务器”消息在这种情况下没有帮助,因为它不会告诉您为什么我不连接。 我实际上通过执行./path/to/ldapsearch -H“ldaps://xxx.com”得到一个有用的信息。
教训是使用不同的方式来获得更好的诊断信息。
首先,您的LDAP.conf不使用openldap未知的TLS_REQUEST选项。 你可能是指TLS_REQCERT,它允许你使用不安全的服务器证书。 可能由于这个错字,ldap客户端正在尝试validation服务器证书并且失败。 因此被拒绝的连接。 你可以很容易地find在详细模式下尝试ldapsearch。