安全 LDAP 身份验证
Secure LDAP authentication
我想从C++客户端应用程序使用 OpenLDAP 服务器安全地进行身份验证,例如,使用 SSL/TLS 或 SASL。我使用Windows 7 64位操作系统。
我尝试了这个例子:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa366105%28v=vs.85%29.aspx
但它在此函数调用中失败:ULONG ldapConn = ldap_connect(pLdapConnection, NULL);
来自 ldap_connect 的返回代码是 81 (dec)。
我已经从这里将OpenLDAP安装到我的计算机上:
http://www.userbooster.de/en/download/openldap-for-windows.aspx
我使用 127.0.0.1(本地主机)作为主机。
OpenLDAP 调试日志如下所示:
TLS 跟踪:SSL_accept:SSLv3 刷新数据
tls_read:想要=5 错误=未知错误
TLS 跟踪:SSL_accept:SSLv3 读取客户端证书 A
中的错误TLS 跟踪:SSL_accept:SSLv3 读取客户端证书 A
中的错误守护程序:1 个描述符
上的活动守护进程:已
唤醒守护进程: WSselect: listen=2 active_threads=0 tvp=NULL
守护进程: WSselect: listen=3 active_threads=0 tvp=NULL
根据日志,这似乎与证书有某种关系。OpenLDAP 配置是安装包中的默认设置,例如:
TLSVerify客户端从不
TLSCipherSuite HIGH:MEDIUM:-SSLv2
TLSCertificateFile ./secure/certs/server.pem
TLSCertificateKeyFile ./secure/certs/server.pem
TLSCACertificateFile ./secure/certs/server.pem
有人知道ldap_connect为什么失败吗?
或者有人知道有关此主题的有用教程或C++代码示例?我特别不清楚客户端证书如何链接到客户端代码。换句话说,如何在客户端C++代码中定义它,其中证书是在身份验证期间获取的。
溴,图莫
找到这篇文章:http://www.openldap.org/lists/openldap-technical/200903/msg00061.html。 看起来您可能希望将 TLSCipherSuite HIGH:MEDIUM:-SSLv2 更改为 TLSCipherSuite HIGH:MEDIUM:+SSLv2。
- LibGit2 SSH身份验证失败
- 为什么 WinInet 在通过 FQDN 连接时无法通过协商自动进行身份验证,但如果通过 IP 连接则成功?
- 如何通过NetHTTPClient在HTTPS中进行身份验证
- 处理身份验证弹出窗口在wxWebView
- 如何测试我的谷歌身份验证器实现?
- 通过 Boost 和 C++ 进行 SMTP 身份验证
- libtorrent是否支持带摘要身份验证的http web种子
- 将Windows身份验证与cpprestsdk一起使用
- OCCI:使用SSL钱包身份验证连接到OracleDB
- 为什么我不能使用外围设备进行身份验证
- 无法使用C++代码向MongoDB进行身份验证
- 模拟的 HTTP 身份验证仅在本地主机上工作
- 使用OpenSSL的SHA 512 HMAC消息身份验证的问题
- Windows 套接字和身份验证构建在包含 Poco-Library 时失败
- 如何对进程进行身份验证
- 如何使用GSOAP初始化服务器上下文以启用简单身份验证(仅服务器身份验证)
- 解析 HTTP 的摘要式身份验证的正确正则表达式模式是什么?
- 安全 LDAP 身份验证
- 是否使用LDAP+kerberos作为身份验证程序启用SASL(带有GSSAPI)的客户端和服务器?(单点登录SSO系统
- 如何使用LDAP对用户进行密码身份验证
