Проблема соединения LDAP с самоподписанным сертификатом

Question

код, который я использую:

# Create LDAPObject instance
conn = ldap.initialize(url)
conn.protocol_version=ldap.VERSION3

conn.simple_bind_s(binddn,bindpw)
# This raises:
# ldap.SERVER_DOWN: 
    {'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc': "Can't contact LDAP server"}

Когда я использую ldap: // вместо ldaps: //, он работает правильно.

Может кто-нибудь помочь мне понять, почему это так?

Спасибо. :)

Answer 1

Я пришел сюда в поисках решения моей проблемы, связанной с этим.Эти вопросы и ответы не решили мою точную проблему, но другие, ищущие точное решение моей проблемы, найдут следующее полезное:

Для тех, кто использует SSL / TLS для базового транспортного шифрования, а не проверки личности (самозаверяющие сертификаты),Вы просто отключаете строгую проверку сертификата сервера:

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW)

Это примерно аналогично настройке клиента OpenLDAP 2.1+:

tls_checkpeer no

Answer 2

игнорировать ошибки сертификата

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

Answer 3

Я никогда не использовал python-ldap поверх SSL, но я полагаю, что вы должны указать ldap, какие проверки следует выполнять для сертификата сервера.Если для этого задано требование (которое может быть значением по умолчанию), вы должны предоставить ему действительные сертификаты.

См. initialize.py в демонстрационном каталоге источника.

Answer 4

Попробуйте передать следующую переменную среды:

LDAPTLS_REQCERT=never

, чтобы игнорировать сертификат сервера, который может быть просрочен или недействителен.

См .:

• Доступ к переменным окружения из Python
• установка $ ENV {variable} при вызове python