ওপেনলডিএপি টিএলএস আলোচনার ব্যর্থতা ldap_start_tls: সংযোগ ত্রুটি (-11) অতিরিক্ত তথ্য: অপ্রত্যাশিত দৈর্ঘ্যের একটি টিএলএস প্যাকেট প্রাপ্ত হয়েছিল


1

আমি টিএলএস দিয়ে ওপেনড্যাপকে কনফিগার করার চেষ্টা করেছি। আমার কাছে একটি টিএলএস শংসাপত্র রয়েছে এবং .ldif ফাইলটি কনফিগার করেছেন এবং ldap.conf ফাইলে প্রয়োজনীয় কনফিগারেশন পরিবর্তন করেছেন। আমি উবুন্টু 14.04 এলটিএস অপারেটিং সিস্টেম ব্যবহার করছি।

নিম্নলিখিত কমান্ড সহ LDAP পরীক্ষা করা হচ্ছে

 # ldapsearch -x 
 able to see the DIT as follows 
 # search result
 search: 2
 result: 0 Success

# numResponses: 28
# numEntries: 27

টিএলএস সমর্থন বিকল্পের সাথে অ্যাক্সেস করার সময়

ldapsearch -x -ZZ

নিম্নলিখিত ত্রুটিটি পেয়ে ldap_start_tls: সংযোগ ত্রুটি (-11) অতিরিক্ত তথ্য: অপ্রত্যাশিত দৈর্ঘ্যের একটি টিএলএস প্যাকেট প্রাপ্ত হয়েছিল।

ইন / ভার / লগ / সিস্লোগে

May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127.                                                                                        0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1.                                                                                        1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te                                                                                        xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia                                                                                        tion failure)**

এখানে ldap.conf এর কনফিগারেশন রয়েছে

# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=infoarmor,dc=com

URI     ldap://  ldapi:// ldaps://
#URI     ldap://192.168.1.123:389
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

SSL     start_tls

TLS_CACERT      /etc/ssl/_wildcard.infoarmor.com.crt

 TLS_REQCERT     demand

এখানে ssl.ldif এর কনফিগারেশন রয়েছে

dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt

replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt

repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key

replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL

replace: olcSecurity
olcSecurity: tls=1

আপনার কোনও ধারণা থাকলে দয়া করে আমাকে সহায়তা করুন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.