猿问

尝试使用 TLS 连接到 LDAP 时出错“LDAP 结果代码 201“ErrorNetwork”:

我正在尝试使用http://www.github.com/mavricknz/ldap使用 LDAP 和 TLS 进行身份验证服务 当我使用以下代码仅使用基本身份验证时,一切正常。


conn := ldap.NewLDAPConnection(ldapHost, ldapPort)


conn.NetworkConnectTimeout = time.Duration(ldapConnTimeout) * time.Millisecond

conn.ReadTimeout = time.Duration(ldapReadTimeout) * time.Millisecond


if err := conn.Connect(); err != nil {

    log.Println(err)

    resp.WriteHeader(http.StatusInternalServerError)

    return

}


defer conn.Close()


// bind to ldap

if err := conn.Bind(username, password); err != nil {

    ldaperr := err.(*ldap.LDAPError)

    if ldaperr.ResultCode == ldap.LDAPResultInvalidCredentials {

        resp.Header().Set("WWW-Authenticate", `Basic realm="Item Codes Database"`)

        resp.WriteHeader(http.StatusUnauthorized)

    } else {

        log.Println(err)

        resp.WriteHeader(http.StatusInternalServerError)

    }

    return

}

但是当我尝试通过更改将 TLS 应用于我的代码时


conn := ldap.NewLDAPConnection(ldapHost, ldapPort)


ldap.NewLDAPTLSConnection(ldapHost, ldapPort, &tls.Config{})

它给了我一个错误LDAP Result Code 201 "ErrorNetwork": Invalid packet format。该错误来自方法conn.Connect(),当我深入研究它时,它甚至没有达到使用 TLS 配置或 TLS 标志的程度。


四季花海
浏览 269回答 1
1回答

Helenr

好的,我找到了我的解决方案。我需要将端口从 ldap 的 389 更改为 ldaps 的 636,因为我们使用 TLS 协议。而且我还必须使用 methodNewLDAPSSLConnection来建立隐式 TLS 连接。我不确定为什么NewLDAPTSLConnection不起作用。它使用显式 TLS,这要求我们首先建立正常连接(使用端口 389),然后尝试通过该连接启动 TLS。
0
随时随地看视频慕课网APP

相关分类

Go
我要回答