我正在阅读有关 NET::LDAP with TLS 的文档。但是我找不到任何关于使用 start_tls 强制执行证书验证的提及。示例代码附在下面。
ldap = Net::LDAP.new :host => params["host"],
:base => params["base_dn"],
:encryption => :start_tls,
:port => params["port"],
:auth => { :username => params["bind_dn"],
:password => params["bind_pw"],
:method => :simple
}
这里的文档“http://net-ldap.rubyforge.org/Net/LDAP.html#method-i-encryption”提到没有针对 simple_tls 的 SSL 证书验证。但是没有关于 start_tls 的信息。
最佳答案
没有,我查了最新的0.6.1版本,这个功能还是没有的。 simple_tls 实际上是 LDAPS,通常在端口 636 上。
关于Ruby:NET::LDAP plus start_tls 是否支持证书验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22084085/