ssl - Thunderbird 中对 LDAP 的 TLS 支持

Question

我正在尝试使用加密连接使用 Thunderbird (v31.5) 连接到 LDAP 地址簿。如果我尝试未加密的连接，这会完美运行，但是一旦我将 LDAP 服务器配置为需要 TLS 绑定(bind)，我就无法再使用 Thunderbird 进行连接。

如果我不启用 SSL 复选框，服务器会简单地拒绝任何搜索操作，因为 Thunderbird 似乎不会发出任何等效的 StartTLS(即 ldap_start_tls_s())。服务器发出错误 send_ldap_result: err=13 matched=""text="TLS confidentiality required"，Thunderbird 保持沉默(启用完整日志记录)

如果我确实检查了它，Thunderbird 也表示没有错误，并且服务器显示 connection_read(25): TLS accept failure error=-1 id=1063, closing followed by conn= 1063 fd=25 关闭(TLS 协商失败)。

我尝试手动导入服务器的证书，即使它是有效的并且根 CA 已经包含在 Thunderbird 的 CA 列表中。

其他应用程序工作正常，例如从与 Thunderbird 相同的系统(使用 -ZZ 选项或 ldaps://URI)或使用 Apache Directory 执行 ldapsearch。

有谁知道如何让 Thunderbird 发出 STARTTLS，或者如果不可能修复 TLS 否定失败？

Answer 1

这也发生在我身上。 我使用了错误的端口。

长话短说:https://github.com/EugenMayer/docker-rancher-extra-catalogs/issues/18

Thunderbird 78 什么也没说，即使没有连接到 ldap 服务器，也只要求输入密码。

世界上最好的错误处理方法不是使用外部工具检查网络上的数据包。

解决方案:使用wireshark并检查通信是否正常。