由于以下错误,我的LDAP身份验证停止工作:
{'info': 'The signature algorithm is not supported.', 'desc': "Can't contact LDAP server"}
它以前可以工作,同样的代码仍然可以在OSx和RHEL7上运行。它在我的ubuntu14.04上不起作用。在
下面的代码模拟了这个问题:
^{pr2}$我知道这是用自签名证书。。我想知道有没有一个物理的地方放这个证书。删除它可以解决这个问题。在
任何帮助都将不胜感激。在
编辑:
正如Julien建议的,这看起来更像是一个LDAP问题。。。使用ldapsearch时,我得到相同的错误消息:
$ ldapsearch -H ldaps://xxx.xxx.gov/ -b "OU=xxx" -x -d1
ldap_url_parse_ext(ldaps://xxx.xxx.gov/)
ldap_create
ldap_url_parse_ext(ldaps://xxx.xxx.gov:636/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP xxx.xxx.gov:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 128.219.164.41:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: can't connect: The signature algorithm is not supported..
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
太奇怪了,从今天开始我也有同样的问题。我更新了我的ubuntu14.04,从那以后,我无法用PHP连接到LDAP服务器。在
经过几次挖掘,我和你在ldapsearch中犯了同样的错误:
你的帖子让我觉得包裹好像坏了。。。在
这是一个LDAP(gnutls)问题,而不是python。 gnutls26安全更新禁用了md5支持。 要检查服务器是否使用md5证书,请运行:
同时,解决方案正在降级gnutls26或更改(如果可以的话)LDAP服务器提供的证书。在
相关问题 更多 >
编程相关推荐