如何在 Windows 上禁用 LDAP 身份驗證的證書驗證?
[英]How to disable certificate validation for LDAP authentication on Windows?
問題描述
我正在編寫一個示例客戶端(用 C/C++ 編碼),用於通過 LDAP 對用戶進行身份驗證。 該客戶端是為 Windows 和 Linux 開發的。
對於 Linux,我使用的是通過--with-tls (OpenSSL) 編譯的OpenLDAP庫。 為了通過加密通道對用戶進行身份驗證,我跳過了服務器-客戶端證書驗證。 為此,我將 ldap 選項設置為:
option = LDAP_OPT_X_TLS_NEVER;
returnCode = ldap_set_option(vLdapConnection, LDAP_OPT_X_TLS_REQUIRE_CERT, &option);
if(returnCode != LDAP_OPT_SUCCESS){
return FALSE;
}
這將跳過認證驗證並始終允許客戶端進行身份驗證。
但是,在 Windows 上,我將 wldap.dll 用於應用程序。 我無法弄清楚如何通過加密連接禁用 LDAP 的服務器-客戶端證書驗證。
當我運行時:
returnCode = ldap_set_option(vLdapConnection, LDAP_OPT_SSL, LDAP_OPT_ON);
returnCode 始終設置為LDAP_SERVER_DOWN = 0x51
如何在 Windows 上使用 Wldap32.dll 禁用 LDAP 的客戶端證書驗證?
1 個解決方案
解決方案1
2 已采納 2013-06-08 02:48:21
查看會話選項,特別是LDAP_OPT_SERVER_CERTIFICATE 。 它允許您指定回調函數來驗證服務器證書。
Casablanca C ++ Rest SDK - 如何在websocket上禁用證書驗證
[英]Casablanca C++ Rest SDK - how to disable certificate validation on websocket
使用LDAP和Windows Active Directory的用戶身份驗證(Windows Server 2016)
[英]User Authentication using LDAP with Windows Active Directory (Windows Server 2016)
如何在 C++ 中使用 openssl 創建證書驗證的信任鏈。
[英]how to create trust chain for certificate validation using openssl in C++.?
如何在Qt(Windows XP)中禁用禁用QScrollbar上下文菜單
[英]How to disable disable QScrollbar context menu in Qt (windows xp)
如何在 windows 上使用子認證 package 登錄? LsaLogonUser 調用失敗,nt_status 0xC00000A7 (STATUS_BAD_VALIDATION_CLASS)
[英]How to logon by using sub authentication package on windows? Call of LsaLogonUser failed with nt_status 0xC00000A7 (STATUS_BAD_VALIDATION_CLASS)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
C ++中的Windows LDAP身份驗證
卡薩布蘭卡C ++ Rest-如何禁用證書驗證
Casablanca C ++ Rest SDK - 如何在websocket上禁用證書驗證
使用LDAP和Windows Active Directory的用戶身份驗證(Windows Server 2016)
如何使用LDAP對用戶進行密碼驗證?
安全的LDAP認證
使用LDAP的智能卡身份驗證
如何在 C++ 中使用 openssl 創建證書驗證的信任鏈。
如何在Qt(Windows XP)中禁用禁用QScrollbar上下文菜單
如何在 windows 上使用子認證 package 登錄? LsaLogonUser 調用失敗,nt_status 0xC00000A7 (STATUS_BAD_VALIDATION_CLASS)
相關標簽