LDAP 自簽名證書的連接問題
[英]LDAP connection problem with self-signed cert
問題描述
我正在使用的代碼:
# Create LDAPObject instance
conn = ldap.initialize(url)
conn.protocol_version=ldap.VERSION3
conn.simple_bind_s(binddn,bindpw)
# This raises:
# ldap.SERVER_DOWN:
{'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc': "Can't contact LDAP server"}
當我使用 ldap:// 而不是 ldaps:// 時,它工作正常。
誰能幫我弄清楚這是為什么?
謝謝。 :)
5 個解決方案
解決方案1
21 2012-01-09 21:52:16
我來這里尋找解決我的問題的方法。 這個問答並沒有解決我的確切問題,但是其他人在尋找我的確切問題解決方案時會發現以下內容很有用:
對於那些使用SSL / TLS進行基本傳輸加密而非身份驗證(自簽名證書)的用戶,您只需關閉服務器證書的嚴格檢查:
ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW)
這大致類似於設置OpenLDAP 2.1+客戶端設置:
tls_checkpeer no
解決方案2
8 2014-02-07 14:37:34
忽略證書錯誤
ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)
解決方案3
5 已采納 2010-08-16 19:01:29
我從來沒有在SSL上使用python-ldap,但我相信你必須告訴ldap在服務器證書上執行哪些檢查。 如果將其設置為demand(可能是默認值),則必須為其提供有效的證書。
請參閱Demo目錄中的initialize.py源。
解決方案4
2 2014-01-17 16:32:39
解決方案5
0 2023-01-26 08:56:38
多注意連接字符串中的協議和端口:
將 TLS 與 python-ldap 結合使用:
# TLS uses string uri 'ldaP://' (NO 's')
# then the method start_tls_s() will transfer to a secure connection
l = ldap.initialize('ldap://localhost:1390',trace_level=ldapmodule_trace_level,trace_file=ldapmodule_trace_file)
# Set LDAP protocol version used
l.protocol_version=ldap.VERSION3
# Force cert validation
l.set_option(ldap.OPT_X_TLS_REQUIRE_CERT,ldap.OPT_X_TLS_DEMAND)
# Set path name of file containing all trusted CA certificates
l.set_option(ldap.OPT_X_TLS_CACERTFILE,CACERTFILE)
# Force libldap to create a new SSL context (must be last TLS option!)
l.set_option(ldap.OPT_X_TLS_NEWCTX,0)
# Now try StartTLS extended operation
l.start_tls_s()
print('***ldap.OPT_X_TLS_VERSION',l.get_option(ldap.OPT_X_TLS_VERSION))
print('***ldap.OPT_X_TLS_CIPHER',l.get_option(ldap.OPT_X_TLS_CIPHER))
# Try an explicit anon bind to provoke failure
l.simple_bind_s('','')
# Close connection
l.unbind_s()
SSL 直接使用'ldapS://'!
而且它不使用 start_tls_s()
# Create LDAPObject instance
l = ldap.initialize('ldaps://localhost:1391',trace_level=ldapmodule_trace_level,trace_file=ldapmodule_trace_file)
# Set LDAP protocol version used
l.protocol_version=ldap.VERSION3
# Force cert validation
l.set_option(ldap.OPT_X_TLS_REQUIRE_CERT,ldap.OPT_X_TLS_DEMAND)
# Set path name of file containing all trusted CA certificates
l.set_option(ldap.OPT_X_TLS_CACERTFILE,CACERTFILE)
# Force libldap to create a new SSL context (must be last TLS option!)
l.set_option(ldap.OPT_X_TLS_NEWCTX,0)
# Try an explicit anon bind to provoke failure
l.simple_bind_s('','')
print('***ldap.OPT_X_TLS_VERSION',l.get_option(ldap.OPT_X_TLS_VERSION))
print('***ldap.OPT_X_TLS_CIPHER',l.get_option(ldap.OPT_X_TLS_CIPHER))
# Close connection
l.unbind_s()
來源:原始開發者 github demo initialize.py
如何連接Python IMAP4_SSL和自簽名服務器SSL證書?
[英]How to connect with Python IMAP4_SSL and self-signed server SSL cert?
如何使用 OpenSSL 使用 subjectAltName 和 dirName 生成自簽名證書?
[英]How to generate self-signed cert using subjectAltName with dirName using OpenSSL?
Python 3.6 SSL - 使用 TLSv1.0 而不是 TLSv1.2 密碼 -(2 路身份驗證和自簽名證書)
[英]Python 3.6 SSL - Uses TLSv1.0 instead of TLSv1.2 cipher - (2 way auth and self-signed cert)
“詢問”異步 https 客戶端:'SSLEOFERROR 連接嘗試使用自簽名證書連接到服務器時 --警告:手寫堆棧跟蹤 --
[英]"asks" async https client: 'SSLEOFERROR on connect attempt to server with self-signed cert --WARNING: handtyped stack trace--
Python cryptography — 如何在自簽名證書中包含“主題密鑰標識符”和“授權密鑰標識符”的 X509 擴展?
[英]Python cryptography — How to include X509 extensions for “Subject Key Identifier” and “Authority Key Identifier” in a self-signed cert?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用自簽名證書的Python https連接
使用PyMongo進行自簽名SSL連接
Python請求:使用自簽名證書進行驗證
Python 請求:使用自簽名證書直接固定 .pem
如何連接Python IMAP4_SSL和自簽名服務器SSL證書?
如何使用 OpenSSL 使用 subjectAltName 和 dirName 生成自簽名證書?
Python 3.6 SSL - 使用 TLSv1.0 而不是 TLSv1.2 密碼 -(2 路身份驗證和自簽名證書)
“詢問”異步 https 客戶端:'SSLEOFERROR 連接嘗試使用自簽名證書連接到服務器時 --警告:手寫堆棧跟蹤 --
Python cryptography — 如何在自簽名證書中包含“主題密鑰標識符”和“授權密鑰標識符”的 X509 擴展?
Python,OpenSSL:自簽名證書生成
相關標簽