LDAP problema de conexión con el certificado autofirmado

Question

El código que estoy utilizando:

# Create LDAPObject instance 
conn = ldap.initialize(url) 
conn.protocol_version=ldap.VERSION3 

conn.simple_bind_s(binddn,bindpw) 
# This raises: 
# ldap.SERVER_DOWN: 
    {'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc': "Can't contact LDAP server"} 

Cuando uso LDAP: // en lugar de ldaps: //, funciona correctamente.

¿Alguien me puede ayudar a descubrir por qué es esto?

Gracias. :)

Answer 1

Nunca he usado python-ldap sobre SSL, pero creo que tiene que decirle a ldap qué verificaciones realizar en el certificado del servidor. Si se establece en demanda (que podría ser el valor predeterminado), debe otorgarle certs válidos.

Consulte el initialize.py en el directorio de demostración de la fuente.

Answer 2

Vine aquí buscando una solución a mi problema relacionado con esto. Este Q & A no resolvió mi problema exacto, pero otros buscando la solución de mi problema exacto encontrarán lo siguiente útil:

Para aquellos que usan SSL/TLS para cifrado de transporte básico y no verificación de identidad (certificados autofirmados), que acaba de desactivar la comprobación estricta del certificado del servidor:

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW) 

Esto es más o menos análoga a establecer la configuración de OpenLDAP 2.1 + cliente:

tls_checkpeer no 

Answer 3

tratar de pasar la siguiente variable de entorno:

LDAPTLS_REQCERT=never 

para ignorar el certificado del servidor que podría estar caducado o no es válido.

Ver:

• Access environment variables from Python
• setting $ENV{variable} when calling python

Answer 4

para ignorar los errores de certificado

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)