Thunderbird中对LDAP的TLS支持

Question

我正在尝试使用Thunderbird (v31.5)通过加密连接连接到LDAP地址簿。如果我尝试一个未加密的连接，它可以完美地工作，但一旦我将LDAP服务器配置为要求绑定TLS，我就不能再使用Thunderbird进行连接。

如果我不启用SSL复选框，服务器就会简单地拒绝任何搜索操作，因为雷鸟似乎不会发出任何等效的StartTLS (即ldap_start_tls_s())。服务器发出错误send_ldap_result: err=13 matched="" text="TLS confidentiality required"，Thunderbird保持静默(启用完整日志记录)

如果我检查了一下，Thunderbird也没有显示错误，服务器显示connection_read(25): TLS accept failure error=-1 id=1063, closing，后跟conn=1063 fd=25 closed (TLS negotiation failure)。

我尝试手动导入服务器的证书，即使它是有效的并且根CA已经包含在Thunderbird的CA列表中。

其他应用程序运行良好，例如，从与Thunderbird相同的系统执行ldapsearch (使用-ZZ选项或ldaps:// URI)或使用Apache Directory。

有没有人知道如何让雷鸟发出STARTTLS，或者如果不可能修复TLS否定失败？

Answer 1

这也发生在我身上。我用错了端口。

说来话长：https://github.com/EugenMayer/docker-rancher-extra-catalogs/issues/18

雷鸟78什么也没说，只要求提供密码，即使它没有连接到ldap服务器。

世界上最好的错误处理方法不是使用外部工具来检查网络上的数据包。

解决方法:使用wireshark检查通信是否正常。