Python-ldap和SSL

Question

我尝试使用python-ldap和ssl (linux gentoo)连接到ldap。服务器端证书。服务器不需要来自客户端的证书。我可以使用以下命令获取证书

openssl c_client -showcerts -connect ip:port

它显示了许多信息，其中包含企业CA、根CA和代码: 20 -无法获取本地颁发者证书。如何使用此连接？我必须将其添加到ssl可信密钥中吗？或者在连接时添加到ldap选项？

谢谢你的建议。

Answer 1

我也有同样的问题，但是用these instructions解决了

基本上，魔术就是创建一个目录，将ca证书放在该目录中，然后运行

 c_rehash <directoryname>

并使用参数-CApath <directoryname>运行s_client

在python-ldap上，您可以这样做：

ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, '/path/to/ca.crt')