LDAP-Verbindung Problem mit selbst signierten Zertifikat

Question

Der Code Ich verwende:

# Create LDAPObject instance 
conn = ldap.initialize(url) 
conn.protocol_version=ldap.VERSION3 

conn.simple_bind_s(binddn,bindpw) 
# This raises: 
# ldap.SERVER_DOWN: 
    {'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc': "Can't contact LDAP server"} 

Wenn ich ldap verwenden: // statt ldaps: //, funktioniert es richtig.

Kann mir jemand helfen herauszufinden, warum das so ist?

Danke. :)

Answer 1

Ich habe noch nie Python-LDAP über SSL verwendet, aber ich glaube, Sie müssen ldap sagen, welche Prüfungen auf dem Server-Zertifikat durchgeführt werden. Wenn dies auf Nachfrage eingestellt ist (was der Standardwert sein kann), müssen Sie ihm gültige Zertifikate geben.

Siehe die initialize.py im Demo-Verzeichnis die Quelle.

Answer 2

Ich kam hier auf der Suche nach einer Lösung für mein Problem im Zusammenhang damit. Dieses Q & A löste mein genaues Problem nicht, aber andere, die nach meiner genauen Problemlösung suchen, finden folgendes nützlich:

Für diejenigen, die SSL/TLS für grundlegende Transportverschlüsselung und nicht Identitätsprüfung (selbstsignierte Zertifikate) verwenden, Sie drehen nur strenge Überprüfung des Server-Zertifikats aus:

tls_checkpeer no 

Answer 3

Versuchen Sie, die folgende Umgebungsvariable zu übergeben:

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW) 

das die OpenLDAP 2.1 + Client Einstellung zu Einstellung in etwa analog ist

LDAPTLS_REQCERT=never 

ignorieren Server-Zertifikat, das abgelaufen oder ungültig sein könnte.

Siehe:

• Access environment variables from Python
• setting $ENV{variable} when calling python

Answer 4

Zertifikat Fehler

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)