Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

Question

Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

1541

Dharma raju 2016-05-25 в 13:08

Я попытался настроить Openldap с TLS. У меня есть сертификаты TLS и настроенный с помощью файла .ldif и изменил необходимую конфигурацию в файле ldap.conf. Я использую операционную систему Ubuntu 14.04 LTS.

Проверка LDAP с помощью следующих команд

 # ldapsearch -x  able to see the DIT as follows  # search result search: 2 result: 0 Success  # numResponses: 28 # numEntries: 27

при доступе с опцией поддержки TLS, которая

ldapsearch -x -ZZ

получение следующей ошибки ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной.

В / var / log / syslog

May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389) May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037 May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt= May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**

Вот конфигурации ldap.conf

# LDAP Defaults #  # See ldap.conf(5) for details # This file should be world readable but not world writable.  BASE dc=infoarmor,dc=com  URI ldap:// ldapi:// ldaps:// #URI ldap://192.168.1.123:389 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never  SSL start_tls  TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt  TLS_REQCERT demand

Вот конфигурации ssl.ldif

dn: cn=config replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt  replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt  repalce: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key  replace: olcTLSCipherSuite olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL  replace: olcSecurity olcSecurity: tls=1

Пожалуйста, помогите мне, если у вас есть идеи

1

Ошибка согласования TLS OpenLDAP ldap_start_tls: ошибка соединения (-11) дополнительная информация: получен пакет TLS с неожиданной длиной

ldapsearch -x -ZZ

Вот конфигурации ssl.ldif

0 ответов на вопрос

Похожие вопросы