linux - LDAP SSL 客户端不发送问候数据包

标签 linux authentication ssl ldap pam

我正在尝试使用基于 CentOS 的 OpenLDAP 服务器和基于 MCP Linux 的 PAM LDAP 客户端进行 LDAP 设置。

没有 SSL,我能够让用户成功通过身份验证。

但是使用 SSL(/etc/pam_ldap.conf 中的'ssl start_tls'),我无法对用户进行身份验证。当我在服务器上进行数据包捕获时,我没有看到客户端的 HELLO 数据包。

此外,我对服务器/客户端证书验证不感兴趣,因此在服务器上我有“TLSVerifyClient never”,在客户端我在/etc/openldap/ldap.conf 中使用了“TLS_REQCERT never”(除了“tls_checkpeer no” ' 在/etc/pam_ldap.conf 中)

使用基于 CentOS 的 PAM LDAP 客户端和相同的客户端配置,我能够在同一台服务器上成功验证用户。

谁能告诉我,在什么情况下 SSL 客户端不发送“HELLO”数据包?

这是服务器上的日志:

... connection_read(13):检查 id=1005 上的输入 tls_read: want=3, got=0

TLS:错误:接受 - 强制握手失败:errno 11 - moznss 错误 -5938 TLS:无法接受:TLS 错误 -5938:遇到文件结尾。 connection_read(13): TLS 接受失败错误=-1 id=1005,正在关闭 connection_closing:准备关闭 conn=1005 sd=13 ....

顺便说一句,我正在尝试使用 SSH 连接到客户端。

此外,如果我在客户端使用“openssl s_client -connect my-domain.com:636 -showcerts -state -CAfile/etc/pki/tls/certs/cacert.pem”命令,它会发送客户端问候数据包和正在返回服务器证书

谢谢, 舍利瓦尼

最佳答案

从“strace ldapsearch ....”日志中,我看到了 open("/usr/lib/libsoftokn3.so", O_RDONLY) = -1 ENOENT(没有那个文件或目录)

我会尝试为 MCP Linux 获取这个库,然后再试一次。

感谢大家的支持

关于linux - LDAP SSL 客户端不发送问候数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23290327/

相关文章:

c# - 未找到 System.Net.SecurityProtocolType.Tls12 定义

java - 在安装 Eclipse/ADT 之前在 Linux 上配置 Android SDK?

java - 如何通过命令行列出java程序的默认和可用的线程调度程序?

linux - 操作系统是否必须取消分配进程的堆内存?

javascript - 通过 JavaScript 形式登录 HTTP 客户端到 ElasticSearch (readonlyrest)

ssl - 无法连接到 WMQ 服务器 v7.0.1.14 的 TLS channel

ruby - 使用 shell 配置更新 Vagrant 中的路径

ios - 如何处理延迟登录?

authentication - 具有 HTTP 基本身份验证的 PhoneGap FileTransfer

c - 链接 OpenSSL 时不引用 BIO 函数