Я использую Odoo для интеграции с Windows Active Directory через библиотеку python-ldap
.У нас есть внутренний сертификат организации, который должен быть установлен в системе, которая должна подключаться к серверу AD.Я не контролирую сертификаты с помощью ldap.set_option
методов и не хочу переопределять эту часть кода (часть исходного кода Odoo).
В Linux просто добавляем сертификаты CA в *В каталогах 1005 * все работает без проблем.
В Windows добавление сертификатов CA в хранилище сертификатов Windows не отражается на python-ldap
и выдает ошибку:
CONNECT_ERROR: {'info': 'error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (unable to get
local issuer certificate)', 'desc': 'Connect error'}
код, который генерирует ошибку, выглядит следующим образом:
import ldap
uri = 'ldap://<server>:<port>'
conn = ldap.initialize(uri)
conn.start_tls_s()
Я также пытался найти файлы конфигурации, которые libldap
анализирует для переопределения каталога сертификатов CA, но я не смог найти соответствующий путь к файлу конфигурации Windows для/etc/openldap/ldap.conf
.
Версии программного обеспечения:
- Python: 2.7 (внутри virtualenv)
- Python-LDAP: 2.5.2
- Оболочка: Git Bash 4.4.23 (1) -релиз (x86_64-pc-msys) / Командная строка
- Windows: 10
- Odoo: 10.0