openldap +SLL 如何验证
要验证OpenLDAP + SSL设置是否正确,可以尝试使用以下命令:
- 使用ldapsearch命令测试连接:
ldapsearch -D "cn=admin,dc=example,dc=com" -w password -H ldaps://ldap.example.com -b "dc=example,dc=com" -s sub "(objectclass=*)"
该命令将尝试使用管理员帐户连接到OpenLDAP服务器,并搜索所有对象类。如果连接成功并返回结果,则SSL设置正确。
- 使用openssl命令验证证书:
openssl s_client -connect ldap.example.com:636 -showcerts
该命令将尝试连接到OpenLDAP服务器的SSL端口,并显示证书链。确保证书链中的所有证书都是受信任的,并且不会出现任何错误或警告。
- 使用LDAP客户端应用程序测试连接:
使用LDAP客户端应用程序(如JXplorer)尝试连接到OpenLDAP服务器,并执行一些基本操作,如搜索和修改。如果操作成功,则SSL设置正确。
通过以上步骤,可以验证OpenLDAP + SSL设置是否正确。
原文地址: https://www.cveoy.top/t/topic/Foh 著作权归作者所有。请勿转载和采集!